Einige der Opfer einer neuen Betrugsmasche, bei der sich Betrüger als Polizisten (Öffnet sich in einem neuen Tab) ausgeben, um sensible Daten von den Endgeräten von Tech-Unternehmen zu stehlen, sind jetzt bekannt geworden - und das ist eine große Überraschung.
Einem Bericht von Bloomberg (Öffnet sich in einem neuen Tab) zufolge sind sowohl Meta (die Muttergesellschaft von Facebook) als auch Apple auf den Trick hereingefallen und haben den Betrügern IP-Adressen, Telefonnummern und Wohnadressen von Nutzern mitgeteilt.
Neben Meta und Apple sollen auch andere große Tech-Unternehmen ins Visier der Betrüger geraten sein, darunter Snap und Discord, wobei unklar ist, ob diese Unternehmen auf den Betrug hereinfielen oder nicht.
Snap und Discord im Visier
Andy Stone, Policy and Communications Director bei Meta, erklärte gegenüber The Verge, dass das Unternehmen jede Datenanfrage auf ihre rechtliche Zulässigkeit hin überprüft und "fortschrittliche Systeme und Prozesse" einsetzt, um Anfragen von Strafverfolgungsbehörden zu validieren und Missbrauch zu erkennen.
"Wir blockieren bekanntlich kompromittierte Konten für Anfragen und arbeiten mit den Strafverfolgungsbehörden zusammen, um auf Vorfälle mit mutmaßlich betrügerischen Anfragen zu reagieren, wie wir es in diesem Fall getan haben", sagte er in einer Erklärung.
"Diese Taktik stellt eine erhebliche Bedrohung für die gesamte Tech-Branche dar", sagte Peter Day, Group Manager für Unternehmenskommunikation bei Discord. "Wir investieren kontinuierlich in unsere Trust & Safety-Fähigkeiten, um aufkommenden Problemen wie diesem zu begegnen."
...unseren Youtube-Kanal (Öffnet sich in einem neuen Tab)?
...unsere Facebook-Page (Öffnet sich in einem neuen Tab)?
In dem ursprünglichen Bericht von KrebsOnSecurity hieß es, dass es einer Gruppe von Cyberkriminellen, möglicherweise denselben Personen, die später Lapsus$ gründeten, gelungen ist, E-Mail-Konten von Strafverfolgungsbehörden zu kompromittieren, wahrscheinlich durch Phishing oder Viren.
Dann nutzten sie diese E-Mails, um große Unternehmen mit einer EDR - Emergency Data Request - zu erreichen. Strafverfolgungsbehörden wenden sich immer wieder an Unternehmen mit der Bitte, Daten über Nutzer und Kunden herauszugeben. Diese Anfragen müssen jedoch mit bestimmten Vorschriften übereinstimmen und die Bearbeitung dauert in der Regel etwas länger.
EDRs umgehen all das, denn sie werden eingesetzt, wenn es um Leben und Tod (oder schwere Verletzungen) geht. Indem sie die EDR-Karte ausspielen, zwingen die Täter die Unternehmen dazu, entweder das Leben eines Menschen zu riskieren, indem sie sich Zeit nehmen, um die Identität des Absenders zu bestätigen, oder sie riskieren, dass Daten durchsickern, indem sie sie übereilt weitergeben, ohne die Identität des Absenders zu überprüfen.
Via: The Verge (Öffnet sich in einem neuen Tab)