Hackers Use Fake Emergency Requests to Steal Data from Apple, Meta and Others
4 hours ago
- #Law Enforcement
- #Cybersecurity
- #Data Breach
- 黑客通过伪造紧急数据请求(EDR),诱骗苹果、Meta和Discord等公司交出用户数据。
- 犯罪分子利用被入侵的执法部门邮箱账户发送带有真实姓名和签名的伪造EDR,使其看起来合法可信。
- 公司通常通过验证域名来核实请求,但缺乏针对性工具,导致迅速配合(例如在30分钟内)。
- 自2021年初以来,Discord、苹果和Meta一直是攻击目标,部分公司在事后发现账户被入侵后仍曾配合。
- 像Bitdefender数字身份保护这样的隐私服务可以帮助用户管理数字足迹并接收数据泄露通知。