雅加达 - 最近的一次采访是与一个与doxxing团体有关的网络犯罪分子,他们提供了有关从大公司获取个人数据的动机和操作方法的信息。
对于有线电视,该团队的成员承认,网络罪犯经常伪造执法人员的电子邮件 - 甚至使用黑客入侵的执法人员帐户 - 以非法获取用户数据。
在他的案件中,使用的模式是向苹果和亚马逊等大型公司的执法响应小组发送数据请求。
从那里,这个团体购买了与官方机构域非常相似的域,伪造了警察局电话号码,甚至创建了类似于原始逮捕令或传票的请求文件。
他们甚至列出了相关法律,并使用正在执勤的法官的名字来加强请求的信誉。
关于信息请求本身,豁免小组表示,在模仿官方文件的外观和感觉方面非常小心。
目标是让公司信任并最终提供有关特定用户或群体的信息,然后将这些信息出售给第三方。
他说,他们曾经成功地让苹果提供用户的个人信息,包括家庭住址、电子邮件和电话号码。尽管如此,iCloud数据(如照片和笔记)是安全的,不会泄露。
苹果公司强调,紧急数据请求必须通过政府或警察机构的官方电子邮件发送,并根据公司法律指南标记为“紧急请求”。
然而,在紧急情况下有限的验证过程使得该系统容易受到滥用。
虽然这种攻击方法看起来令人担忧,但普通用户实际上不必惊慌。因为在他看来,黑客组织通常以个人动机或潜在利润为目标,而不是随机用户。
尽管如此,仍建议用户警惕以政府机构名义发送的可疑电子邮件或消息,因为类似的方案在2025年底通过iMessage出现过。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
