Зловмисники дедалі частіше використовують складніші методи соціальної інженерії для отримання персональних даних користувачів великих технологічних компаній. Нове розслідування показало, що хакери, маскуючись під правоохоронні органи, надсилали фейкові запити до Apple з метою незаконного доступу до інформації облікових записів користувачів. Про це пише Apple Insider.
Як працює схема з фальшивими запитами
За даними Wired, окремі зловмисники видають себе за представників поліції або інших державних органів, надсилаючи компаніям офіційно оформлені електронні листи з вимогою надати дані про конкретних користувачів.
Для підвищення правдоподібності зловмисники використовували кілька методів одночасно: реєстрували домени, схожі на офіційні адреси правоохоронних органів, підмінювали телефонні номери поліції або офісів шерифів, ретельно відтворювали стиль і структуру юридичних документів та посилалися на чинні закони й імена реальних суддів. У деяких випадках вони навіть надсилали запити зі зламаних поштових скриньок справжніх держслужбовців, що суттєво ускладнювало перевірку автентичності таких звернень.
Зловживання “екстреними запитами”
Не всі фейкові запити проходять перевірку. Тому зловмисники дедалі частіше використовують механізм екстрених запитів даних, призначений для ситуацій, коли існує загроза життю чи безпеці.
Apple підтверджує, що в межах екстрених запитів може добровільно надавати обмежений обсяг інформації без судового ордера, і саме цим скористалися зловмисники: за їхніми словами, їм вдалося отримати базові дані одного з Apple Account, зокрема домашню адресу, електронну пошту та номер телефону. Водночас доступу до вмісту iCloud – фотографій, нотаток або інших файлів хакери не отримали.
