Ajándékozz éves hvg360 előfizetést!
A hackerek egyre gyakrabban szereznek felhasználói adatokat úgy, hogy feltört hatósági levelezőrendszerből küldenek hamis kérelmeket a cégeknek.
A Bloomberg szerint a világ vezetői technológiai vállalatait, az Apple-t, a Metát, a Google-t anyavállalatát, az Alphabetet, a Twittert, a Discordot és a Snapchatet is csúnyán átverték a hackerek. A trükk rendkívül egyszerű volt: hamis jogi kérelmekkel érték el, hogy többek között neveket, IP-címeket, lakcímeket és e-mail-címeket adjanak át a cégek. Az információkat aztán vagy a felhasználói fiókok törlésére vagy szexuális zaklatásra használták fel.
A Gizmodo azt írja, a hackerek egyre gyakrabban alkalmazzák ezt az új fajta módszert. A támadók először a hatóságok levelezőrendszeréhez férnek hozzá, hogy aztán annak segítségével küldjék el a kéréseket a cégek felé. A vállalat pedig – mivel hivatalos címről érkezett a levél – elküldi a kért adatokat.
Kapott ilyen e-mailt az MKB Banktól? Nézze meg jól, lehet, hogy átverés
Adathalász támadásra figyelmezteti az MKB Bank ügyfeleit a Magyar Bankholding. A csalók március 31-e után kezdtek intenzívebb támadásba - azután, hogy a jogelőd Budapest Bank és az MKB Bank egyesült.
A kormányzati szervek levelezőrendszeréhez általában a sötét weben vásárolt adatokkal férnek hozzá.
A Bloombergnek nyilatkozó forrás szerint az információ begyűjtése után a hackerek vagy feltörik a felhasználói fiókokat, vagy kapcsolatba kerülnek velük, hogy aztán arra vegyék rá őket, hogy meztelen képeket és videókat küldjenek magukról. Ha erre nem volt hajlandó az áldozat, akkor a támadók megfenyegették őket.
A megkapott képekkel utána már zsarolni tudják az áldozatot, de olyan is előfordult, hogy azt kérték tőlük, valamilyen internetes bűnöző nevét véssék a karjukba, majd mutassák meg a sebet.
Direkt36: Hosszú ideje olvashatják az orosz hackereknek köszönhetően Moszkvában a magyar külügy belső levelezéseit
Az orosz titkosszolgálat feltörte a magyar külügy belső informatikai rendszerét, és ezt a minisztérium is jó ideje tudta már - állítja a Direkt36.
A Bloomberg szerint az elkövetők közül sokan még kiskorúak lehetnek, és van köztük olyan is, aki az Egyesült Államokban él.
Andy Stone, a Meta szóvivője a Gizmodónak úgy nyilatkozott, minden jogi kérést megvizsgálnak, mielőtt továbbítanák a kért adatokat. Hasonló nyilatkozatott tett a Discord, a Google pedig azt mondta, egy ilyen esetet ők maguk derítettek fel. A Twitter és az Apple nem reagált a megkeresésekre.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
