Кибермошенники выдают себя за полицию и выманивают данные у IT-гигантов: как Apple и Google становятся жертвами фейковых запросов

В последнее время киберпреступники нашли новый способ получить персональные данные пользователей — они выдают себя за сотрудников правоохранительных органов и обманывают технологические компании, подталкивая их к передаче конфиденциальной информации. Для этого злоумышленники прибегают к подделке электронных писем, маскируя свои запросы под официальные письма полиции. И нередко такие письма содержат незначительные опечатки или ошибки, но основной расчет идет на невнимательность адресата.

Примечательно, что преступники часто используют взломанные электронные почтовые ящики реальных сотрудников государственных структур. Благодаря такой тактике мошенники добиваются большей убедительности своих запросов и рассчитывают на то, что представители крупных IT-компаний не заметят подвоха и добровольно предоставят запрашиваемые данные.

Издание Wired отмечает, что популярность этой схемы объясняется тем, что крупнейшие игроки рынка — такие как Apple, Google и Facebook — вынуждены по закону предоставлять правоохранителям определенные данные по официальным каналам, особенно если речь идет о расследовании преступлений или угрозах национальной безопасности. Компании аккумулируют колоссальные массивы информации о своих пользователях — от стандартных профилей до подробных журналов активности, что делает их заманчивой целью для мошенников.

В некоторых ситуациях оперативные службы просят поделиться сведениями из-за экстренных обстоятельств, где промедление может привести к серьезному ущербу. Этим и пользуются злоумышленники, активно внедряя так называемый типосквоттинг — создание имитаций веб-сайтов и e-mail-адресов с минимальными отличиями от подлинных, зачастую всего на одну букву. После этого на сотрудников компаний отправляются письма с просьбами предоставить определенные данные, составленные максимально правдоподобно.

Еще одной распространенной схемой стала атака через компрометацию деловой переписки (BEC): преступники сначала получают доступ к реальному почтовому аккаунту представителя госорганов, а затем от лица этого человека рассылают запросы, что почти всегда выглядит легитимно.

Однако ведущие IT-компании стараются противостоять подобным угрозам и внедряют специальные формы и внутренние порталы для официальных запросов, которые проходят обязательную проверку на предмет подлинности. Благодаря таким мерам снизилось количество случаев, когда персональные данные оказывались в руках киберпреступников. Тигран Амасян