FBI alerta para novo esquema contra grandes empresas da tecnologia

Alerta do FBI

Várias empresas encontram-se a ser alvo de um novo esquema, onde os criminosos tentam fazer-se passar por grandes entidades, como a Google, Microsoft e Apple, para roubarem informações confidenciais de clientes ou da própria entidade. O FBI alerta que o esquema tira proveito de falsos pedidos de emergência enviados para as plataformas e entidades em questão, e que parecem original de outras grandes empresas legítimas no mercado.

Curiosamente, o alvo do ataque aparenta ser grandes empresas nos EUA, e que inclui algumas das próprias entidades que o grupo de hackers se encontra a tentar obter informações. Google, Amazon, Apple, Meta e Snap são algumas das empresas na mira destes ataques.

Os atacantes usam contas de email de entidades comprometidas nos EUA para contactarem as grandes empresas, e levarem as mesmas a fornecer dados potencialmente sensíveis sobre os seus serviços e clientes, sobre o pretexto de serem pedidos de emergência das autoridades.

Entre alguns dos casos encontram-se pedidos para obter informações sobre tráfico de pessoas ou onde existem riscos imediatos de danos pessoais. Estes pedidos, muitas vezes, podem ser feitos sem necessidade de uma autoridade diretamente avaliar os mesmos primeiro, e muitas empresas tendem a responder aos mesmos com menos critérios de análise. Isto pode permitir que potencialmente dados sensíveis possam ser partilhados indevidamente.

Nomes, moradas, números de telefone e até mensagens trocadas entre os utilizadores são alguns dos exemplos de dados que os atacantes podem obter usando este formato de esquema, e enganando as grandes empresas.

Estes dados podem depois ser usados para os mais variados fins, deste ataques pessoais, abertura de contas falsas ou extorsão. Os mesmos podem ainda ser vendidos a terceiros em sites dedicados para tal, dando assim uma fonte de rendimento para os atacantes e a que os dados ainda possam continuar a ser usados para crimes.

O FBI recomenda que as grandes empresas estejam mais atentas aos potenciais pedidos de emergência que venham a receber, bem como apliquem medidas para garantir a proteção dos dados, e também de validação da identidade de origem do pedido.