جاكرتا - توفر أحدث مقابلة مع أحد مجرمي الإنترنت المنتسبين إلى مجموعة doxxing معلومات حول دوافع وطرق تشغيلهم للحصول على بيانات شخصية من الشركات الكبيرة.
بالنسبة ل Wired ، اعترف عضو فريق Exempt بأن مجرمي الإنترنت غالبا ما قاموا بتزوير رسائل البريد الإلكتروني الخاصة بإنفاذ القانون - بما في ذلك استخدام حسابات ضباط تم اختراقها - لطلب بيانات المستخدم بشكل غير قانوني.
في هذه الحالة ، كان الطريقة المستخدمة هي إرسال طلبات البيانات إلى فرق الاستجابة لإنفاذ القانون في الشركات الكبيرة مثل Apple و Amazon.
من هناك ، اشترت هذه المجموعة نطاقا يشبه إلى حد كبير نطاق المؤسسة الرسمية ، وتزوير أرقام هواتف مركز الشرطة ، وإنشاء وثائق طلب تشبه مذكرات أوامر أو نقاطا فرعية أصلية.
حتى أنهم أدرجوا القوانين ذات الصلة واستخدموا أسماء القضاة المناوبين على تعزيز مصداقية الطلب.
وفيما يتعلق بطلب المعلومات نفسه، اعترف فريق Exempt بأنه كان حذرا للغاية في تقليد مظهر وشعور الوثائق الرسمية.
الهدف هو جعل الشركة تصدق وتقدم معلومات حول مستخدمين أو مجموعات معينة في نهاية المطاف ، ثم بيع المعلومات إلى أطراف ثالثة.
وقال إنهم نجحوا في جعل Apple تقدم معلومات شخصية للمستخدمين ، بما في ذلك عناوين المنزل والبريد الإلكتروني وأرقام الهواتف. ومع ذلك ، فإن بيانات iCloud مثل الصور والسجلات آمنة ولا يتم تسريبها.
تؤكد Apple أنه يجب إرسال طلبات بيانات الطوارئ عبر البريد الإلكتروني الرسمي للوكالات الحكومية أو الشرطة ، ويجب وضع علامة عليها باسم "طلب الطوارئ" وفقا للمبادئ التوجيهية القانونية للشركة.
ومع ذلك ، فإن عملية التحقق المحدودة في حالات الطوارئ تجعل هذا النظام عرضة للإساءة.
على الرغم من أن طريقة الهجوم هذه تبدو مقلقة ، إلا أن المستخدمين العاديين لا يحتاجون في الواقع إلى الذعر. لأنه وفقا له ، تستهدف مجموعة القراصنة عادة ضحايا معينين بدوافع شخصية أو أرباح محتملة ، وليس مستخدمين عشوائيين.
ومع ذلك ، لا يزال ينصح المستخدمين بأن يكونوا على دراية بالرسائل الإلكترونية أو الرسائل المشبوهة نيابة عن الوكالات الحكومية ، بالنظر إلى أن مخططات مماثلة ظهرت من خلال iMessage في نهاية عام 2025.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #حج 2022 #public school #bgn #konflik timur tengahجمع
