Hackers se passam por autoridades governamentais para enviar solicitações emergenciais de dados a empresas de tecnologia, segundo FBI
Quando realizadas de forma legítima, essas solicitações não necessitam de autorização judicial e são usadas em situações de risco imediato, como ameaça à vida, para garantir o acesso rápido a dados privados. No entanto, criminosos estão utilizando e-mails fraudulentos que simulam comunicações de autoridades policiais para enganar as empresas e coletar dados privados sem justificativa válida. Entre os alvos estão grandes empresas como Apple, Google e Meta, que receberam pedidos de informações sobre usuários, como nomes, e-mails, números de telefone e localização. Em alguns casos, os criminosos alegam ameaças falsas, como o risco iminente à vida de alguém.
Essas informações roubadas estão sendo usadas para práticas ilícitas, como doxing e fraudes financeiras. O FBI aponta que grupos como Recursion Team e Lapsus$ estão por trás dessas operações. Em resposta, o FBI orienta organizações de segurança pública a reforçarem suas defesas cibernéticas, adotando senhas robustas e autenticação de múltiplos fatores, além de recomendar que as empresas verifiquem rigorosamente todas as solicitações de dados emergenciais, aplicando um pensamento crítico para evitar cair em fraudes.