La nouvelle ruse pour pirater votre compte Facebook ? Se faire passer pour la police
Bloomberg révèle qu’Apple, Google, Facebook, Snap, Twitter et Discord sont la cible d’une pratique assez inquiétante depuis plusieurs mois. Pour harceler leurs victimes, des cybercriminels se font passer pour les forces de l’ordre. Avec succès.
On comprend mieux pourquoi Apple a longtemps lutté pour empêcher les autorités de pirater un iPhone verrouillé, par peur d’ouvrir une boite de Pandore.
Dans un article publié sur Bloomberg le 26 avril 2022, on découvre une pratique très inquiétante utilisée par des cyber-criminels pour dérober des informations confidentielles sur leurs victimes. Lorsqu’ils ont décidé de cibler une personne (les adolescents et les femmes seraient particulièrement visés aux États-Unis), ils envoient à Apple, Google, Meta (Facebook, Instagram…), Snap, Twitter et Discord une demande d’urgence pour accéder à des données personnelles, ce qui est assez commun dans l’industrie. Les marques communiquent ces données quasiment systématiquement, puisqu’elles sont dans l’incapacité de vérifier qui les émet.
Un piratage de la police
Pour arriver à leurs fins, les pirates suivent généralement une méthodologie précise :
En premier lieu, ils piratent la boîte mail d’un service de police étranger.
Les criminels envoient ensuite une demande urgente aux entreprises tech ciblées, avec le nom de la personne qu’ils prétendent surveiller en raison d’une enquête (ou pour la protéger, en cas de disparition par exemple). Cette pratique n’est pas soumise à une décision de justice, les policiers peuvent faire ces demandes facilement.
Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/