сообщает
, что злоумышленники обманом заставили Apple и Meta передать такую информацию, как адреса клиентов, номера телефонов и IP-адреса, подделав запросы на экстренные данные. Как правило, для получения таких конфиденциальных данных вам понадобится ордер на обыск или повестка в суд, подписанная судьей. Однако экстренные запросы не требуют постановления суда.
Источники Bloomberg список номеров сотовых телефонов мальты предполагают, что злоумышленники использовали самый старый трюк в репертуаре мошенничества — классическую фишинговую имитацию. Сначала они взломали учетные записи электронной почты правоохранительных органов в нескольких странах, а затем для осуществления аферы использовали профессионально выглядящие юридические формы с фальшивыми подписями реальных и фальшивых сотрудников правоохранительных органов.
Если вам интересно, является ли это сложная схема, далекая от того, чего могут ожидать компании, то это не так. Хакеры, вероятно, приобрели пароли в даркнете, фальсифицируя общепринятую практику запроса информации с платформ социальных сетей во время уголовного расследования.
Как и ожидалось, представители Apple и Meta поспешили проигнорировать инцидент.
«Мы проверяем каждый запрос данных на предмет юридической достаточности, используем передовые системы и процессы для проверки запросов правоохранительным органам и выявления злоупотреблений, блокируем отправку запросов известным скомпрометированным учетным записям и сотрудничаем с правоохранительными органами, чтобы реагировать на инциденты, связанные с подозрениями в мошеннических запросах, как мы это делали. в этом случае. Об этом сообщил представитель Meta Энди Стоун.
