Tech HVG 2024. november. 16. 08:03

Kiadták a figyelmeztetést: elkezdték feltörni a rendőrségi e-maileket

Különös módszerrel zsákmányolnak felhasználói adatokat a rosszindulatú felek az FBI szerint: előbb a hatósági e-mail címeket törik fel, hogy azokkal éljenek vissza.

A rosszindulatú felek sokszor kifejezetten cseles módszerekhez folyamodnak, hogy adatokat lopjanak a vállalatoktól és a felhasználóktól – de a legújabb biztosan kiemelkedik még ezek közül is. Az FBI ugyanis arra figyelmeztet, hogy a hackerek rendőrségi e-mail-címeket törnek fel (ami már önmagában megérne pár szót), de ezután a zsákmányolt címeket használják arra, hogy leveleket írjanak a technológiai vállalatoknak.

Ezekben az e-mailekben valamilyen sürgős ügyben kérnek ki adatokat a cégektől, ami az amerikai törvények értelmében bírósági végzéshez van kötve. (Vagy idézéshez, néhány alapvető információ kikérése esetén.)

Azonban, mint a Gizmodo kiemeli, az úgynevezett „sürgősségi” kérelmek egy külön eljárásrendhez tartoznak – ilyen esetekben, közvetlen veszély esetén sürgősen kérvényezhető a felhasználók néhány személyes adata. (A portál itt az olyan eseteket hozza példaként, mint amikor valaki élőben közvetít egy lövöldözést.)

Megzsarolta munkaadóját egy informatikus, kiderült, hogy észak-koreai bűnöző

Számos nyugati céghez szivárogtak be észak-koreai dolgozók, a hatóságok arra figyelmeztetik a vállalatokat, hogy járjanak el körültekintően a távmunkában foglalkoztatottak felvételekor.

A TechCrunch szerint az ilyen kérelmeket jellemzően egy meghatározott e-mail címről küldik ki a technológiai cégeknek – a hackerek pedig igyekeznek feltörni ezeket a címeket, és néhány esetben nincs is nehéz dolguk, ha mondjuk a kétlépcsős azonosítás nincs bekapcsolva.

Amint a rosszindulatú felek kezébe kerülnek ezek a címek, már szabadon kérhetnek ki adatokat a felhasználókról – a cégek okkal hihetik, hogy a kérelem valós, elvégre egy valós, esetleg már korábban is használt hatósági e-mail-címről érkezett. Az adatkérelmek közötti indoklások változatosak, sokszor arra futnak ki, hogy az adott személy szenvedne vagy meghalna, ha a cég nem küldi meg a kért adatokat.

A szerzett adatokat aztán az érintett zaklatására, fenyegetésére, vagy személyazonosság-lopásra használják fel. Az FBI azt kéri a hatóságoktól, hogy védjék jobban a fiókjaikat – erősebb jelszóval és a kétlépcsős azonosítással. Kissé pikírt módon még a techvállalatoknak is odaszúrnak, hogy egy kicsit jobban oda kéne figyelniük a sürgősségi adatkérelmek kiértékelésekor, és nem kéne egyszerűen csak eleget tenniük a kormányzati kéréseknek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.