قامت مجموعة مجرمي الإنترنت UNC3753 بإتقان تقنية هجينة تجمع بين الهندسة الاجتماعية والوصول المادي لسرقة البيانات في الولايات المتحدة. أولاً، يقومون بإجراء مكالمات هاتفية مزيفة متنكرين في هيئة موظفي شركات، ثم يحصلون على معلومات حساسة ويطالبون بالمال مقابلها. يجب على المواطنين عدم الثقة بأي مكالمة غير متوقعة تطلب بيانات شخصية والإبلاغ عن الأنشطة المشبوهة.
تقنيات الوصول المادي والانتحال في الهجمات الإلكترونية 🔒
تستخدم UNC3753 أدوات الهندسة الاجتماعية لخداع الضحايا، من خلال الجمع بين المكالمات المزيفة والزيارات الشخصية للمكاتب أو المنازل. يتنكر المهاجمون في هيئة فنيين أو موظفي دعم، ويصلون جسديًا إلى الأجهزة أو الشبكات. وبمجرد دخولهم، يقومون بتثبيت برامج ضارة أو استخراج معلومات من أنظمة غير محمية. يتجاوز هذا النهج الهجين العديد من الدفاعات الرقمية التقليدية، مما يجبر الشركات على تعزيز بروتوكولات التحقق من الهوية والتحكم في الوصول.
خدعة الفني اللطيف الذي يريد أموالك فقط 💸
إذا تلقيت يومًا مكالمة من فني مزعوم يطلب بياناتك، ثم ظهر على باب منزلك بابتسامة وجهاز لوحي، فلا تدعه لتناول القهوة. تثبت UNC3753 أنه في بعض الأحيان، يفضل مجرمو الإنترنت المشي على الاختراق. في النهاية، أفضل دفاع هو إغلاق الهاتف وإحكام القفل.