В интернете распространяется новая схема кражи личных данных пользователей разных онлайн-сервисов. Об этом рассказали в «Коммерсанте».

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, новый метод кражи данных освоили хакеры-подростки из группировки Infinity Recursion (её создателю всего 14 лет). Его ключевая особенность — преступники притворяются сотрудниками полиции и выманивают всё что им нужно.

По словам экспертов, эту схему породили постоянные попытки правоохранительных органов получить от телеком-провайдеров персональные данные пользователей. Из-за частоты подобных запросов ими решили воспользоваться мошенники. За последние полтора года фиксируется большой всплеск таких атак: молодые люди связываются с большой корпорацией или телеком-компанией под видом сотрудников полиции или прокуратуры, после чего запрашивают данные пользователей этих компаний.

Зачастую для этой цели используются так называемые «экстренные формы запросов». Они предназначены для того, чтобы полиция без проволочек получила информацию, необходимую для срочного предотвращения преступления, например, при захвате заложников, поиске пропавших детей, готовящемся теракте и так далее. «Экстренные формы» не требуют заверения какими-либо судебными решениями или официальными лицами, и чаще всего удовлетворяются немедленно.

По сути, хакеры-подростки просто «изобретают полицейского», придумывают несуществующее преступление и запрашивают данные нужных им людей. Впоследствии эта информация используется для шантажа ничего не подозревающих людей и получения выкупа. Таким методом неоднократно обманывали даже такие крупные корпорации, как Apple, Google и Microsoft.

Эксперты говорят, что обезопасить себя от такого рода атак практически невозможно. Единственный способ избежать её — не иметь аккаунтов в популярных соцсетях.