هکرها با جعل هویت پلیس آمریکا اطلاعات محرمانه کاربران را سرقت میکنند
گروههای هکری با ارسال ایمیل و اسناد جعلی به شرکتهای فناوری آمریکایی، اطلاعات شخصی کاربران را دریافت میکنند. این روش که «دکسینگ» نام دارد، ضعف سیستم درخواستهای اضطراری داده را آشکار کرده و به ابزاری سودآور برای مجرمان سایبری تبدیل شده است.
هکرها با جعل هویت پلیس اطلاعات کاربران را سرقت میکنند
گروههای هکری با سوءاستفاده از ضعف سیستم درخواستهای اضطراری داده (EDR) در شرکتهای فناوری آمریکایی، اطلاعات محرمانه کاربران را سرقت میکنند. این افراد با جعل هویت مأموران پلیس و ارسال ایمیلها و اسناد جعلی، به دادههای حساسی مانند نام، نشانی، شماره تماس و ایمیل کاربران دسترسی پیدا میکنند.
- روش کار: هکرها با ایجاد دامنههای مشابه ادارات پلیس و استفاده از قالب اسناد واقعی، شرکتها را فریب میدهند
- طیف قربانیان: از شرکتهای بزرگ مانند اپل و آمازون تا پلتفرمهای کوچکتر مانند Rumble
- درآمدزایی: یک گروه در ماه اوت بیش از ۱۸ هزار دلار درآمد داشته است
- همکاری مأموران فاسد: برخی مأموران در ازای دریافت سود با هکرها همکاری میکنند
- ضعف سیستم: وجود ۱۸ هزار نهاد مجری قانون با دامنههای ایمیل مختلف، کار را برای هکرها آسان کرده است
«ظرف چند ساعت، بسته به سرعت پاسخ شرکت، کل زندگی یک نفر در اختیار من است» - اکزمپت، یکی از هکرها
«همکاری میان بخش خصوصی و نیروهای قانون حساس و حیاتی است» - دوناتیو، مدیرعامل Kodex
این گزارش نشان میدهد که با وجود هشدارهای مکرر، سیستم درخواستهای اضطراری داده در شرکتهای فناوری آمریکایی همچنان آسیبپذیر بوده و نیاز به بازنگری فوری دارد.
