17.11.2024, 11:59
Количество просмотров 712

ФБР предупреждает, что хакеры теперь отправляют фальшивые полицейские запросы для кражи данных

Федеральное бюро расследований (ФБР) опубликовало в США публичное уведомление, в котором предупреждает, что хакеры теперь получают личные данные пользователей от американских технологических компаний, отправляя фальшивые полицейские запросы на получение данных.
ФБР предупреждает, что хакеры теперь отправляют фальшивые полицейские запросы для кражи данных

В этом публичном уведомлении ФБР подчеркнуло катастрофическую опасность, которую представляют для общественности и организаций фальшивые запросы на экстренное предоставление данных, которые являются частью юридической процедуры, направленной на поддержку полиции и федеральных органов власти в получении информации от компаний для реагирования на угрозы. Однако это злоупотребление актуально не только на сегодняшний день, о таких случаях много сообщалось и в последние годы. ФБР извещает о том, что в августе 2024 года наблюдался всплеск этой преступной деятельности.

ФБР также предупреждает должностных лиц о необходимости усилить безопасность своих систем.

В публичном уведомлении ФБР упоминается, что киберпреступники, скорее всего, получают доступ к скомпрометированным адресам электронной почты правительственных органов США и других государств и используют их для отправки технологическим компаниям фальшивых запросов на экстренное предоставление данных. Это приводит к раскрытию личных данных клиентов, таких как адреса электронной почты и номера телефонов, и их дальнейшему использованию в преступных целях. Кроме того, ФБР упомянуло, что в 2023 и 2024 годах обнаружило многочисленные публичные сообщения хакеров, в которых утверждалось, что они получили доступ к адресам электронной почты, используемым правоохранительными органами США и иностранными правительствами. ФБР подчеркнуло, что этот доступ использовался для пересылки фальшивых судебных запросов и других юридических требований компаниям с целью получить хранящиеся в их системах личные данные пользователей.

Кроме того, киберпреступники успешно выдавали себя за сотрудников правоохранительных органов с помощью взломанных учетных записей полиции, чтобы отправлять фирмам электронные запросы на получение данных клиентов. В ряде случаев эти требования содержали ложные угрозы, такие как утверждения о том, что человек сильно пострадает, если компания не пришлет ответным письмом запрошенную информацию. Более того, ФБР упомянуло, что взломанный доступ к учетным записям правоохранительных органов позволил хакерам генерировать судебные запросы, выглядящие совсем как настоящие, в результате чего компании предоставляли имена пользователей, адреса электронной почты, номера телефонов и другие личные данные своих клиентов. Однако не все попытки мошенников направить запросы на экстренное предоставление данных были успешными.

Кроме того, ФБР предупредило правоохранительные органы о том, что они должны принять необходимые меры по оптимизации методов кибербезопасности для предотвращения любых незаконных проникновений, включая более надежные пароли и многофакторную аутентификацию. В то же время ФБР заявило, что частные компании должны «включать» критическое мышление при получении запросов на экстренное предоставление данных, поскольку расчет хакеров состоит в том, что компаниям (когда они получают такой запрос) нужно действовать быстро.

По материалам thepaypers.com; PLUSworld.ru.

Рубрика:
{}Безопасность
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ