(Tổ Quốc) - Bloomberg đưa tin, các nhóm tin tặc đã giả danh cơ quan pháp lý để lừa các công ty công nghệ lớn cung cấp thông tin riêng tư của người dùng. Những thông tin này sau đó sẽ được đối tượng xấu sử dụng nhằm mục đích quấy rối hoặc tống tình, tống tiền trẻ dưới tuổi vị thành niên.
Những công ty là nạn nhân của trò lừa đảo này bao gồm Apple, Meta, Google, Twitter, Snap và Discord. Nhóm hacker đã xâm nhập email của các cơ quan thực thi pháp luật ngoài Mỹ, sau đó yêu cầu các hãng công nghệ cung cấp dữ liệu.
Theo Bloomberg, những thông tin cá nhân được các mạng xã hội lưu trữ được dùng để giải quyết các trường hợp khẩn cấp như tự tử, giết người hoặc bắt cóc. Tuy nhiên, khi qua tay hacker, chúng lại trở thành công cụ để tống tiền và tống tình. Những đối tượng bị nhắm đến chủ yếu là nữ giới và trẻ em dưới tuổi vị thành niên. Họ bị ép gửi các video, hình ảnh nhạy cảm hoặc thậm chí là bị dọa trả thù nếu từ chối.
Tin tặc sử dụng những dữ liệu này để xâm nhập vào các tài khoản mạng xã hội hoặc giả vờ kết bạn với nạn nhân, sau đó buộc họ gửi ảnh nhạy cảm. Nếu nạn nhân không đồng ý, nhóm người này sẽ liên tục quấy rối và tìm cách trả đũa họ.
Đây là cách thức lừa đảo mới nhằm thu thập trái phép thông tin cá nhân của người dùng, sau đó dùng chúng để tống tiền, quấy rối các nạn nhân hoặc gian lận tài chính. Điều đáng quan ngại là các đối tượng xấu đã có thể giả mạo yêu cầu pháp lý. Việc này khiến người dùng không biết cách phản kháng. Cách duy nhất họ có thể làm là ngừng sử dụng các dịch vụ mạng xã hội bị tấn công.
Alex Stamos, cựu Giám đốc mảng an ninh của Facebook, cho biết: "Chúng tôi biết rằng những yêu cầu cung cấp dữ liệu này sẽ được sử dụng cho các trường hợp khẩn cấp ngoài đời thực, nhưng thật trớ trêu là phương thức này lại bị nhóm người xấu lợi dụng để tống tình, tống tiền trẻ em".
Ông Stamos cũng chia sẻ thêm: "Các cơ quan chức năng sẽ phải tập trung vào việc ngăn chặn xâm phạm tài khoản bằng cách xác thực đa yếu tố và phân tích tốt hơn hành vi của người dùng. Các công ty công nghệ cũng nên thực hiện chính sách gọi điện lại để xác minh; đồng thời, thúc đẩy các cơ quan thực thi pháp luật sử dụng các cổng thông tin chuyên dụng của họ để dễ dàng phát hiện những hành vi chiếm đoạt tài khoản".
Bloomberg cũng dẫn lời đại diện của Google rằng hãng đã nhận ra vấn đề này trong năm 2021 và đang cải thiện khẩu xác thực. Đại diện của Google cũng chia sẻ thêm: "Hiện chúng tôi vẫn liên tục làm việc với các cơ quan luật pháp cũng như các tổ chức có liên quan để nhận diện và ngăn chặn tình trạng làm giả các yêu cầu pháp lý".
Về phía Facebook, nhân viên của hãng đánh giá từng yêu cầu dữ liệu một nhằm đảm bảo tính chính thống, đồng thời sử dụng các hệ thống tân tiến để xác thực yêu cầu và nhận diện các hành vi sai phạm. Ngoài ra, Rachel Racusen, đại diện của Snap, cho biết công ty này cũng áp dụng cách thức đánh giá tương tự để bảo đảm tính hợp lệ và cảnh giác trước những yêu cầu giả mạo.
Thông thường, những yêu cầu thông tin chỉ được phép thông qua nếu có lệnh và chữ ký từ thẩm phán. Tuy nhiên, các yêu cầu khẩn cấp lại không tuân theo quy định trên.
Bloomberg từng đưa tin Apple và Meta đã cung cấp nhầm những dữ liệu người dùng như địa chỉ, số điện thoại và IP cho các hacker giả danh cơ quan thực thi pháp luật. Các hình thức tấn công khá đa dạng nhưng chủ yếu tin tặc sẽ xâm nhập vào email của các cơ quan pháp luật để yêu cầu cung cấp dữ liệu người dùng.
Sau đó, các công ty công nghệ sẽ cung cấp lại các thông tin như tên, địa chỉ IP, địa chỉ email, địa chỉ nơi sống của người dùng. Có những công ty sẽ cung cấp nhiều thông tin hơn nữa.
Nhiều chuyên gia cho rằng, vấn đề giả mạo yêu cầu pháp lý đang là một vấn đề lớn đối với các công ty công nghệ. Họ phải đưa ra các cách thức xác thực những yêu cầu pháp lý chính đáng.
Nguồn: Bloomberg
Anh Ngọc (lược dịch)