Хакеры получают личные данные через фальшивые экстренные запросы

Хакеры получают личные данные через фальшивые экстренные запросы

Хакеры получают личные данные через фальшивые экстренные запросы

ФБР признало, что хакеры получают личные данные от американских технологических компаний через фальшивые срочные запросы на получение данных от правоохранительных органов (Emergency Data Requests, EDR). Подобные разрешения не требуют санкций от судов.

ФБР выпустило официальное предупреждение о том, что хакеры получают личные данные от американских технологических компаний.

Злоумышленники использовали в своих целях процедуру срочных запросов на доступ к данным (EDR), получение которых не требует одобрения судебных органов.

«Киберпреступники получают доступ к скомпрометированным адресам электронной почты США и иностранных правительств и используют их для проведения мошеннических экстренных запросов на доступ к данным у американских компаний, подвергая личную информацию клиентов дальнейшему использованию в преступных целях», — говорится в документе.

Хакеры мотивировали требования, ссылаясь на то, что запрашиваемые данные позволят пресечь в том числе тяжкие преступления, включая торговлю людьми или убийства. Для отправки требований злоумышленники использовали скомпрометированные адреса электронной почты американских полицейских управлений и умело имитировали язык официальных запросов.

Издание TechCrunch напомнило, что данная схема начала широко использоваться с 2022 года. Ее применяли группировки Recursion Team и Lapsus$. По данным Bllomberg, уже тогда количество таких запросов к Apple, Google, SnapChat, а также к операторам социальных сетей достигло десятков тысяч.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android Restore Credentials сохранит вход в приложения при замене телефона

Компания Google представила механизм Restore Credentials, реализованный в диспетчере учетных данных Android. Новинка автоматизирует восстановление доступа к приложениям после переноса на новое устройство, упрощая процесс настройки.

Функция Restore Credentials пока доступна в виде ознакомительной версии для разработчиков. Системные требования — Android 9 и выше.

Восстановление учетных данных не только не требует никаких действий от пользователя, но также происходит незаметно. Поменяв смартфон, юзер с ходу продолжит пользоваться своими программами и получать нотификации для быстрого доступа к содержимому.

Сама процедура технически проста. При авторизации в приложении на мобильном устройстве создается ключ восстановления (публичный ключ, совместимый с passkey и FIDO2), который шифруется и по умолчанию сохраняется в Credential Manager, а при включенном резервном копировании данных — также в облаке Google.

После переноса приложений и контента на новое устройство (или восстановления после сброса настроек) каждый сервис при первом запуске запрашивает ключ восстановления и автоматически регистрирует вход в фоновом режиме.

 

Миграция ключа восстановления, по словам Google, не потребует внесения изменений в приложения, так как ее обеспечит механизм резервного копирования и восстановления Android. Разработчики могут лишь добавить бэкап-агент и логику к обратному вызову onRestore, чтобы пользователи могли вернуть доступ, не открывая приложение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru