Apple bị lừa bởi tin tặc, làm lộ dữ liệu cá nhân dùng để tống tiền trẻ vị thành niên

HaiiDeas

Telegram: t.me/techrumvn
Tham gia
23/4/16
Bài viết
13,013
Được thích
16,890
478 #1

Vào tháng trước, Apple đã bị lừa tiết lộ dữ liệu cá nhân cho nhóm tin tặc đóng giả là quan chức thực thi pháp luật với yêu cầu hỗ trợ khẩn cấp. Theo báo cáo gần đây thì một số dữ liệu này đã được sử dụng để tống tiền trẻ vị thành niên, đồng thời chỉ ra cách các tin tặc sử dụng để đánh lừa Apple cũng như nhiều "gã khổng lồ" công nghệ khác như Facebook, Google, Snap, Twitter và Discord.

Thông thường, một công ty sẽ chỉ tiết lộ dữ liệu khách hàng cho các quan chức thực thi pháp luật khi nhận được lệnh của tòa án thậm chí còn xem xét yêu cầu đó một cách cẩn thận và chỉ cung cấp một phần dữ liệu được yêu cầu.

Vì quá trình này mất nhiều thời gian nên một phương án khác là kiểm tra yêu cầu có đến từ một người thực thi pháp luật hợp pháp hay không, thường được áp dụng trong trường hợp khẩn cấp nếu trường hợp đó tác động ngay lập tức cho một hoặc nhiều cá nhân. Chính điều này đã bị tin tặc lợi dung để đánh lừa Apple (hay nhiều công ty công nghệ khác) và thành công trong việc yêu cầu cung cấp dữ liệu người dùng khẩn cấp.

Apple đã bị lừa như thế nào

Bloomberg báo cáo rằng, cuộc tấn công dựa vào việc giả làm người thực thi pháp luật với đầy đủ các giấy phép chông có vẻ "hợp pháp", thường được thực hiện qua phương pháp hack vào hệ thống email email thực thi pháp luật.

"Phương thức của các cuộc tấn công khác nhau, nhưng chúng có xu hướng tuân theo một mô hình chung là giả mạo thành các quan chức thực thi pháp luật. Nó bắt đầu với việc thủ phạm xâm nhập hệ thống email của một cơ quan thực thi pháp luật nước ngoài, sau đó giả mạo "yêu cầu dữ liệu khẩn cấp" cho một công ty công nghệ, tìm kiếm thông tin về tài khoản của người dùng.
Những yêu cầu như vậy được cơ quan thực thi pháp luật sử dụng để lấy lượng thông tin tài khoản trực tuyến trong các trường hợp nguy hiểm sắp xảy ra như tự sát, giết người hoặc bắt cóc […]
Dữ liệu được cung cấp khác nhau tùy theo công ty, nhưng nhìn chung bao gồm tên, địa chỉ IP, địa chỉ email và địa chỉ thực. Một số công ty cung cấp nhiều dữ liệu hơn."

Các cuộc tấn công được sử dụng để tống tiền nạn nhân

Mặc dù dữ liệu nghe có vẻ không nhiều nhưng nó cung cấp đủ thông tin để cho phép tiếp tục thực hiện các vụ hack và tấn công lừa đảo đối với từng nạn nhân. Thủ phạm và nạn nhân được cho là có cả trẻ em.

"Những kẻ tấn công đã sử dụng thông tin này để xâm nhập vào tài khoản trực tuyến của nạn nhân hoặc kết bạn với phụ nữ và trẻ vị thành niên trước khi khuyến khích họ cung cấp ảnh khiêu dâm. Nhiều người trong số các thủ phạm được cho là thanh thiếu niên sống ở Mỹ và nước ngoài."

Bloomberg báo cáo rằng có một số trường hợp cực kỳ khủng khiếp và những kẻ thủ ác đã đe dọa sẽ gửi tài liệu khiêu dâm do nạn nhân cung cấp cho bạn bè, thành viên gia đình và quản lý trường học nếu họ không tuân theo yêu cầu của chúng. Thậm chí, một số trường hợp nạn nhân bị ép buộc phải khắc tên hung thủ lên da và chia sẻ ảnh về nó!

Xem thêm:

TECHRUM.VN / THEO: X.DA
 

Theo dõi Youtube

MSI Pulsating Power

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom