Diversas empresas de tecnologia, incluindo gigantes como Meta e Apple, foram vítimas de um elaborado golpe que envolveu obter dados pessoais de usuários a partir de solicitações forjadas de autoridades de segurança. A denúncia partiu de uma reportagem da Bloomberg.
Segundo a matéria, companhias como Apple e Meta (dona de Facebook, Instagram e WhatsApp) receberam ordens "de emergência" para entregar dados pessoais de usuários para supostas autoridades. Como tudo parecia oficial e não há necessidade de envolvimento de um juiz para casos urgentes, elas de fato mandaram informações como IP, números de telefone e endereços dos envolvidos.
Entretanto, do outro lado da solicitação estava um grupo de cibercriminosos que conseguiu acesso a emails de autoridades policiais ou governamentais, enviando os pedidos falsos de obtenção de dados para várias gigantes.
Para que isso serve?
Investigações policiais em andamento apontam que o principal responsável por esse tipo de golpe é um grupo conhecido como Recursion Team, que foi dissolvido e teve muitos dos membros recrutados por outros cibercriminosos: o Lapsus$, especializado em ransomwares e ataques recentes de grandes proporções.
Dependendo de quem eram os alvos, essas informações podem ser utilizadas para identificar usuários que se mantinham em sigilo ou realizar golpes de engenharia social para futuros roubos de credenciais — as pessoas podem ser funcionárias de empresas que serão vítimas de uma invasão, por exemplo.
Todos os casos teriam acontecido na metade de 2021, de acordo com fontes da Bloomberg. O serviço de comunicação Discord e o Snapchat também foram alvos, mas apenas a primeira companhia confirmou que de fato caiu no golpe.
Fontes