ФБР предупреждает, что хакеры теперь отправляют фальшивые полицейские запросы для кражи данных
В этом публичном уведомлении ФБР подчеркнуло катастрофическую опасность, которую представляют для общественности и организаций фальшивые запросы на экстренное предоставление данных, которые являются частью юридической процедуры, направленной на поддержку полиции и федеральных органов власти в получении информации от компаний для реагирования на угрозы. Однако это злоупотребление актуально не только на сегодняшний день, о таких случаях много сообщалось и в последние годы. ФБР извещает о том, что в августе 2024 года наблюдался всплеск этой преступной деятельности.
ФБР также предупреждает должностных лиц о необходимости усилить безопасность своих систем.
В публичном уведомлении ФБР упоминается, что киберпреступники, скорее всего, получают доступ к скомпрометированным адресам электронной почты правительственных органов США и других государств и используют их для отправки технологическим компаниям фальшивых запросов на экстренное предоставление данных. Это приводит к раскрытию личных данных клиентов, таких как адреса электронной почты и номера телефонов, и их дальнейшему использованию в преступных целях. Кроме того, ФБР упомянуло, что в 2023 и 2024 годах обнаружило многочисленные публичные сообщения хакеров, в которых утверждалось, что они получили доступ к адресам электронной почты, используемым правоохранительными органами США и иностранными правительствами. ФБР подчеркнуло, что этот доступ использовался для пересылки фальшивых судебных запросов и других юридических требований компаниям с целью получить хранящиеся в их системах личные данные пользователей.
Кроме того, киберпреступники успешно выдавали себя за сотрудников правоохранительных органов с помощью взломанных учетных записей полиции, чтобы отправлять фирмам электронные запросы на получение данных клиентов. В ряде случаев эти требования содержали ложные угрозы, такие как утверждения о том, что человек сильно пострадает, если компания не пришлет ответным письмом запрошенную информацию. Более того, ФБР упомянуло, что взломанный доступ к учетным записям правоохранительных органов позволил хакерам генерировать судебные запросы, выглядящие совсем как настоящие, в результате чего компании предоставляли имена пользователей, адреса электронной почты, номера телефонов и другие личные данные своих клиентов. Однако не все попытки мошенников направить запросы на экстренное предоставление данных были успешными.
Кроме того, ФБР предупредило правоохранительные органы о том, что они должны принять необходимые меры по оптимизации методов кибербезопасности для предотвращения любых незаконных проникновений, включая более надежные пароли и многофакторную аутентификацию. В то же время ФБР заявило, что частные компании должны «включать» критическое мышление при получении запросов на экстренное предоставление данных, поскольку расчет хакеров состоит в том, что компаниям (когда они получают такой запрос) нужно действовать быстро.
По материалам thepaypers.com; PLUSworld.ru.