Die Cyberkriminellengruppe UNC3753 hat eine kombinierte Technik aus Social Engineering und physischem Zugriff perfektioniert, um in den USA Daten zu stehlen. Zuerst tätigen sie gefälschte Telefonanrufe, indem sie sich als Mitarbeiter von Unternehmen ausgeben, dann erlangen sie sensible Informationen und fordern Geld als Gegenleistung. Die Bevölkerung sollte misstrauisch gegenüber unerwarteten Anrufen sein, die nach persönlichen Daten fragen, und verdächtige Aktivitäten melden.
Techniken des physischen Zugriffs und der Identitätstäuschung bei Cyberangriffen 🔒
UNC3753 nutzt Social-Engineering-Werkzeuge, um die Opfer zu täuschen, indem sie gefälschte Anrufe mit persönlichen Besuchen in Büros oder Wohnungen kombinieren. Die Angreifer geben sich als Techniker oder Support-Mitarbeiter aus und verschaffen sich physischen Zugang zu Geräten oder Netzwerken. Einmal drinnen, installieren sie Schadsoftware oder extrahieren Informationen aus ungeschützten Systemen. Dieser hybride Ansatz umgeht viele traditionelle digitale Abwehrmaßnahmen und zwingt Unternehmen, ihre Protokolle zur Identitätsüberprüfung und Zugangskontrolle zu verstärken.
Der freundliche Techniker-Schwindel, der nur dein Geld will 💸
Wenn du eines Tages einen Anruf von einem angeblichen Techniker erhältst, der nach deinen Daten fragt, und er dann mit einem Lächeln und einem Tablet vor deiner Tür steht, lade ihn nicht auf einen Kaffee ein. UNC3753 zeigt, dass Cyberkriminelle manchmal lieber laufen als hacken. Letztendlich ist die beste Verteidigung, den Hörer aufzulegen und den Riegel vorzuschieben.