법 집행 기관을 사칭하는 해커가 거대 기술 기업을 속여 개인 데이터에 접근하고 있습니다.
- 사이버 범죄자는 법 집행 기관을 사칭하여 기술 회사를 속여 사용자 데이터를 넘겨받게 합니다.
- 전술에는 잘못된 경찰 이메일과 BEC에 의해 손상된 공식 받은 편지함이 포함됩니다.
- 기술 기업은 이제 검증된 데이터 요청 포털에 의존하여 사기성 공개를 줄입니다.
대부분의 데이터 도난은 소프트웨어 취약성 및 로그인 자격 증명 스푸핑을 통해 발생하지만 때로는 대규모 기술 기업이 고객의 PII를 법 집행 기관에 기꺼이 제공하는 경우도 있습니다.
물론 그들은 데이터를 공유하는 “법 집행관”이 실제로 신원 도용 및 사기 계획에서 자료를 찾는 사이버 범죄자라는 사실을 모릅니다.
Wired에서는 일부 사이버 범죄자들이 Apple과 같은 거대 기술 기업이 특정 조건에서 특정 채널을 통해 법 집행 기관과 일부 데이터를 공유해야 한다는 법적 의무가 있다는 사실을 이용하고 있다고 보도했습니다.
전쟁에 반대하는 Google 직원
때때로 경찰은 범죄나 국가 안보 문제를 조사하고 Apple, Google, Facebook 또는 기타 회사에 특정 인물에 대해 알고 있는 정보를 공유하도록 요청할 수 있습니다. 이러한 회사는 대규모 사용자 데이터를 보유하고 있으며 완전한 고객 프로필을 보유하고 있는 경우가 많기 때문에 이러한 유형의 정보는 조사에서 매우 중요할 수 있습니다.
다른 경우에는 경찰이 즉각적인 피해를 초래할 수 있는 위기 상황에 대응하고 긴급 데이터를 요청합니다.
사이버 범죄자들은 이 사실을 알고 있으며 데이터 세트를 얻기 위해 다양한 방법으로 이러한 회사를 지속적으로 표적으로 삼고 있습니다. 이를 수행하는 방법 중 하나는 타이포스쿼팅(typosquatting)을 이용하는 것입니다. 문자나 문자 하나만 다를 뿐 공식 경찰 주소와 동일해 보이는 웹사이트와 이메일 주소를 만드는 것입니다.
그런 다음 수신자가 차이점을 알아차리지 못하고 결국 정보를 공유하게 되기를 바라면서 합법적인 경찰 서신과 거의 구별할 수 없을 정도로 세심하게 제작된 이메일에 연락합니다.
이를 수행하는 또 다른 방법은 비즈니스 이메일 참여(BEC)를 이용하는 것입니다. 먼저 관련 에이전트 및 공무원의 받은 편지함에 들어가서 그들의 이메일을 사용합니다.
이 접근 방식은 달성하기 어렵지만 요청의 적법성이 훨씬 높기 때문에 더 잘 작동합니다.
좋은 소식은 대부분의 대형 기술 기업이 데이터 요청 양식을 작성한 후 신중하게 검토하고 면밀히 조사한다는 것입니다.
도로 애플 인사이더
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도