Cibercriminosos estão utilizando a identidade de autoridades para praticar fraudes na tentativa de obter dados confidenciais de usuários de grandes companhias de tecnologia, como Google, Apple, Meta e Snap.
O alerta foi recentemente emitido pelo FBI, destacando que essas ações criminosas são executadas mediante solicitações de emergência fabricadas.
Apelando para o uso de e-mails comprometidos de autoridades tanto dos Estados Unidos quanto de outras nações, os criminosos estabelecem contato com as big techs através desses pedidos de emergência.
Este método é comumente aplicado para requerer informações de um sujeito a um provedor de serviço em cenários de urgência, em que a obtenção de uma ordem judicial é inviável.
Em determinadas ocasiões, as requisições fraudulentas mencionam situações extremas, como tráfico humano e ameaças de morte, visando a rápida liberação dos dados.
Dada a suposta emergência, as empresas frequentemente omitem a verificação de autenticidade dessas demandas e acabam fornecendo as informações, embora nem todos esses esforços culminem em sucesso.
Dados como nomes completos, endereços de e-mail, números de telefone, além de mensagens enviadas e recebidas, figuram entre as informações privadas usurpadas pelos cibercriminosos, conforme indicação do FBI.
Esse padrão de conduta tem sido observado desde 2022, com um incremento notável nas solicitações ilícitas registradas no decorrer do último ano.
Quanto ao destino dos dados subtraídos, os cibercriminosos podem empregá-los de múltiplas formas, incluindo a execução de fraudes financeiras e a criação de contas apócrifas.
Os perpetradores podem, igualmente, recorrer ao assédio dos titulares dos dados, coagindo-os com a ameaça de exposição das informações caso não lhes seja concedida uma compensação monetária.
Adicionalmente, os agentes por trás dessas operações estariam lucrando ao comercializar as contas de e-mail governamentais comprometidas em fóruns digitais, habilitando terceiros a tentarem efetuar as mencionadas solicitações de emergência.
No intuito de mitigar tais riscos, o FBI aconselhou as entidades governamentais a aprimorarem suas práticas de segurança, adotando senhas mais robustas e a autenticação de duas etapas para prevenir a invasão dos e-mails.
Por sua vez, as gigantes da tecnologia foram instadas a revisar e aperfeiçoar seus protocolos a fim de identificar com maior eficácia as solicitações fraudulentas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...