Menyamar
Menurut peringatan tersebut, para penjahat siber berhasil menyamar sebagai penegak hukum dengan menggunakan akun kepolisian yang diretas untuk mengirim email kepada perusahaan yang berisi permintaan data pengguna.
Pada beberapa kasus, permintaan tersebut mencantumkan ancaman palsu, seperti klaim adanya perdagangan manusia dan, dalam satu kasus, bahwa seseorang akan “sangat menderita atau meninggal” kecuali perusahaan tersebut mengirimkan informasi yang diminta.
FBI menjelaskan bahwa akses yang diperoleh ke akun penegak hukum memungkinkan para peretas untuk membuat panggilan pengadilan yang tampak sah, yang pada akhirnya membuat perusahaan menyerahkan nama pengguna, email, nomor telepon, dan informasi pribadi pengguna mereka.
Meski demikian, FBI menyatakan bahwa tidak semua upaya permintaan data darurat palsu berhasil.
Menurut laporan Bloomberg dari 2022, data yang diminta tersebut seringkali digunakan untuk pelecehan, pengungkapan data pribadi, dan menargetkan individu dengan skema penipuan finansial.
Laporan tersebut menemukan bahwa peretas telah berhasil memperoleh informasi pengguna dari pelanggan Apple, serta Meta (pemilik Facebook dan Instagram), dengan mengajukan permintaan data darurat palsu. Snap, pembuat Snapchat, dan Discord juga dilaporkan menjadi target serupa.
Bloomberg juga melaporkan pada tahun 2022 bahwa beberapa permintaan data darurat palsu sudah terjadi sejak awal 2021 dan dilakukan oleh kelompok yang sebagian besar terdiri dari remaja dan dewasa muda, seperti Recursion Team, dan kemudian Lapsus$, yang berhasil meretas beberapa perusahaan terbesar di dunia, termasuk Uber.
FBI pun meminta organisasi penegak hukum meningkatkan keamanan siber mereka dengan cara penggunaan kata sandi yang lebih kuat hingga otentikasi multi-faktor dan FBI menyarankan agar perusahaan mempertimbangkan dengan matang setiap permintaan data darurat yang diterima, mengingat para penjahat siber memahami urgensi dalam situasi darurat.
