O FBI emitiu um alerta sobre uma nova tática usada por hackers para obter informações pessoais de usuários. Segundo a agência, cibercriminosos estão enviando solicitações fraudulentas de dados para grandes empresas de tecnologia nos EUA, comprometendo e-mails de autoridades policiais e usando-os para requerer dados pessoais de usuários. O objetivo é acessar informações como e-mails e números de telefone de clientes, facilitando atividades ilícitas como fraude e assédio.
Estratégia dos Cibercriminosos
O FBI explica que esses hackers se apropriam de contas de e-mail de policiais e funcionários do governo para se passar por autoridades legítimas. Em seguida, eles enviam solicitações de emergência para obter dados de empresas de tecnologia, alegando haver uma ameaça iminente que justifica o acesso imediato a informações pessoais. Esse procedimento permite que as empresas respondam rapidamente sem uma ordem judicial formal, visando prevenir riscos à vida ou propriedade de alguém.
Porém, o FBI alerta que cibercriminosos estão explorando solicitações de emergência para fraudes. Desde 2023 e 2024, a agência observou postagens online anunciando acesso a e-mails comprometidos de autoridades e oferecendo esses serviços criminosos. Em algumas situações, os hackers usaram acusações falsas, como tráfico de pessoas ou alegações de risco à vida, para persuadir as empresas a cederem os dados de usuários.
Como Funciona a Solicitação de Dados de Emergência?
Nos Estados Unidos, a aplicação da lei normalmente precisa de um mandado judicial para obter dados privados de uma pessoa armazenados por empresas. Esse mandado é concedido quando a polícia apresenta provas de um possível crime. Porém, para solicitações de dados básicas, como nome de usuário, endereço de e-mail e número de telefone, as empresas podem fornecer informações sem o mandado, bastando uma intimação.
As solicitações de emergência vão além: elas permitem que policiais solicitem dados sem autorização judicial formal quando uma ameaça imediata exige uma resposta rápida. Esse procedimento é legítimo em situações críticas, mas criminosos agora se aproveitam dessa flexibilidade.
Hackers Visam Gigantes da Tecnologia
Conforme relatado pela Bloomberg em 2022, empresas como Apple, Meta (controladora do Facebook e Instagram), Snap (criadora do Snapchat) e Discord já foram alvo desse tipo de fraude. Esses gigantes da tecnologia lidam com milhares de solicitações de dados de emergência a cada ano, o que torna complexo identificar todas as fraudes. Em alguns casos, as solicitações fraudulentas surgiram desde o início de 2021, realizadas por grupos jovens, como a Recursion Team e, posteriormente, a Lapsus$, conhecida por invadir empresas como a Uber.
FBI e Medidas de Proteção
Para reduzir as ocorrências desse tipo de crime, o FBI recomenda que as organizações de aplicação da lei aumentem sua segurança cibernética, adotando senhas fortes e autenticação multifator. Isso reduziria o risco de invasões de e-mails governamentais e impediria que hackers acessem endereços oficiais para cometer fraudes.
As empresas de tecnologia também precisam reforçar suas políticas de segurança, aplicando uma análise crítica a todas as solicitações de dados de emergência. Segundo o FBI, é essencial que as empresas verifiquem minuciosamente a autenticidade das demandas, pois os cibercriminosos exploram o sentimento de urgência para manipular as companhias.
Impacto do Abuso de Dados no Usuário Final
Quando os dados pessoais são comprometidos, os usuários se tornam vulneráveis a fraudes e assédio. Informações como nomes de usuário, números de telefone e e-mails expõem indivíduos a esquemas como doxing (publicação de dados privados) e fraude financeira. Além disso, hackers podem usar esses dados para manipular vítimas, em atividades que vão desde roubo de identidade até invasões de contas pessoais.
O FBI também alerta que muitas solicitações fraudulentas resultaram no acesso ilegal a dados de clientes, o que representa uma ameaça crescente à privacidade dos usuários. A agência tem intensificado sua resposta para conter essas práticas, aumentando a conscientização pública e recomendando cautela às empresas de tecnologia.
Conclusão
A tentativa de hackear contas de e-mail de autoridades policiais para enviar solicitações fraudulentas de dados revela o quanto a segurança cibernética está sendo desafiada por cibercriminosos. Com o apoio de e-mails governamentais comprometidos, esses criminosos conseguiram enganar grandes empresas e obter dados privados, expondo usuários a riscos.
A conscientização sobre essas práticas é fundamental para que as empresas reforcem suas políticas de verificação de solicitações e implementem métodos mais seguros para evitar fraudes. Ao seguir as recomendações do FBI, autoridades e empresas podem limitar o impacto desses crimes e proteger as informações dos usuários.
FONTE: TECHCRUNCH
