Cibercriminosos estão utilizando a identidade de autoridades para praticar fraudes na tentativa de obter dados confidenciais de usuários de grandes companhias de tecnologia, como Google, Apple, Meta e Snap.
O alerta foi recentemente emitido pelo FBI, destacando que essas ações criminosas são executadas mediante solicitações de emergência fabricadas.
Apelando para o uso de e-mails comprometidos de autoridades tanto dos Estados Unidos quanto de outras nações, os criminosos estabelecem contato com as big techs através desses pedidos de emergência.
Este método é comumente aplicado para requerer informações de um sujeito a um provedor de serviço em cenários de urgência, em que a obtenção de uma ordem judicial é inviável.
Em determinadas ocasiões, as requisições fraudulentas mencionam situações extremas, como tráfico humano e ameaças de morte, visando a rápida liberação dos dados.
Dada a suposta emergência, as empresas frequentemente omitem a verificação de autenticidade dessas demandas e acabam fornecendo as informações, embora nem todos esses esforços culminem em sucesso.
Dados como nomes completos, endereços de e-mail, números de telefone, além de mensagens enviadas e recebidas, figuram entre as informações privadas usurpadas pelos cibercriminosos, conforme indicação do FBI.
Esse padrão de conduta tem sido observado desde 2022, com um incremento notável nas solicitações ilícitas registradas no decorrer do último ano.
Quanto ao destino dos dados subtraídos, os cibercriminosos podem empregá-los de múltiplas formas, incluindo a execução de fraudes financeiras e a criação de contas apócrifas.
Os perpetradores podem, igualmente, recorrer ao assédio dos titulares dos dados, coagindo-os com a ameaça de exposição das informações caso não lhes seja concedida uma compensação monetária.
Adicionalmente, os agentes por trás dessas operações estariam lucrando ao comercializar as contas de e-mail governamentais comprometidas em fóruns digitais, habilitando terceiros a tentarem efetuar as mencionadas solicitações de emergência.
No intuito de mitigar tais riscos, o FBI aconselhou as entidades governamentais a aprimorarem suas práticas de segurança, adotando senhas mais robustas e a autenticação de duas etapas para prevenir a invasão dos e-mails.
Por sua vez, as gigantes da tecnologia foram instadas a revisar e aperfeiçoar seus protocolos a fim de identificar com maior eficácia as solicitações fraudulentas.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...