ジャカルタ - ドクスリンググループに所属するサイバー犯罪者の1人との最近のインタビューは、大企業から個人データを収集するための動機とオペレーション方法に関する情報を提供します。
ワイヤーに、チームのメンバーは、サイバー犯罪者はしばしば法執行機関の電子メールを偽造し、ハッキングされた役員のアカウントさえ使って、ユーザーデータを違法に要求すると述べた。
彼の場合、使用された手法は、AppleやAmazonなどの大企業の法執行機関の対応チームにデータ要求を送信することでした。
そこから、グループは公式機関のドメインと非常に似ているドメインを購入し、警察の電話番号を偽造し、実際の命令書や召喚状に似た請求書を作成します。
彼らは関連する法律を列挙し、要求の信頼性を高めるために勤務中の裁判官の名前を使用します。
情報の要求自体に関しては、免除チームは公式文書の外観と雰囲気を模倣するのに非常に慎重であることを認めました。
目標は、企業が信頼し、特定のユーザーまたはグループに関する情報を提供し、その情報を第三者に販売することです。
彼らは、ユーザーの個人情報、住所、電子メール、電話番号を含む情報をAppleに提供することに成功したことがあると述べた。しかし、写真やメモなどのiCloudデータは安全で漏洩しません。
Appleは、緊急データの要求は政府機関または警察の公式電子メールを通じて送信され、会社の法的ガイドラインに従って「緊急リクエスト」としてマークされなければならないと強調しました。
しかし、緊急事態における検証プロセスの制限は、このシステムが誤用される可能性を高めます。
この攻撃方法が恐ろしいように見えるかもしれませんが、一般ユーザーは実際にはパニックに陥る必要はありません。なぜなら、ハッカーグループは通常、ランダムなユーザーではなく、個人的な動機や潜在的な利益のために特定の被害者を標的にしているからです。
しかし、ユーザーは、2025年末にiMessageを通じて同様のスキームが発表されたことを考えると、政府機関を名乗る電子メールや疑わしいメッセージに警戒することをお勧めします。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
