Un hacker révèle une méthode de fraude en tant que policier pour voler les données des comptes Apple
JAKARTA - Une nouvelle interview avec l’un des cybercriminels affiliés au groupe de doxxing, donne des informations sur les motifs et les méthodes d’operéation pour obtenir des données personnelles de grandes entreprises.
Selon Wired, un membre de l’exécutif a avoué que les cybercriminels falsifiaient souvent les courriers électroniques des forces de l’ordre - utilisant même les comptes des agents qui avaient été piratés - pour demander illégalement des données d’utilisateurs.
Dans son cas, le mode d’emploi consiste à envoyer des demandes de données à l’équipe de réponse des forces de l’ordre dans des entreprises importantes telles qu’Apple et Amazon.
De là, le groupe a acheté des domaines qui ressemblent beaucoup aux domaines des institutions officielles, a falsifié les numéros de téléphone des bureaux de police, a créé des documents de demande qui ressemblent à des mandats ou des citations originaux.
Ils ont même mentionné les lois connexes et ont utilisé le nom du juge en service pour renforcer la crédibilité de la demande.
En ce qui concerne la demande d’informations elle-même, l’équipe Exempt a dit qu’elle était très prudente dans la reproduction de l’apparence et de l’aspect des documents officiels.
Le but est que les entreprises aient confiance et finissent par fournir des informations sur des utilisateurs ou des groupes spécifiques, et ensuite vendent ces informations à des tiers.
Il a déclaré qu’ils avaient êté capables de faire en sorte qu’Apple donne des informations personnelles des utilisateurs, y compris une adresse, un e-mail et un numero de téléphone. Cependant, les données iCloud telles que les photos et les notes sont protégées et ne sont pas divulgúes.
Apple a insisté sur le fait que les demandes de données d’urgence devaient être envoyées par courrier électronique officiel de l’institution gouvernementale ou de la police, et devaient être marquées comme « Demande d’urgence » conformément aux directives de l’entreprise.
Cependant, le processus de verification qui est limité dans les situations d’urgence rend ce système vulnérable à une utilisation abusive.
Bien que cette méthode d’attaque semble inquiettée, les utilisateurs ne doivent pas s’inquiéter. Car selon lui, le groupe de hackeurs vise habituellement des victimes spéciales avec un motif performé ou un potentiel de profit, et non des utilisateurs aléatoires.
Cela dit, les utilisateurs sont toujours consérés à se tenir à l’écoute des e-mails ou des messages suspects en nommé de l’établissement gouvernemental, car un scème similaire a été développé via iMessage à la fin de 2025.