Le groupe de cybercriminels UNC3753 a perfectionné une technique combinée d'ingénierie sociale et d'accès physique pour voler des données aux États-Unis. Ils commencent par passer de faux appels téléphoniques en se faisant passer pour des employés d'entreprises, puis obtiennent des informations sensibles et exigent de l'argent en échange. Les citoyens doivent se méfier de tout appel inattendu demandant des données personnelles et signaler toute activité suspecte.
Techniques d'accès physique et d'usurpation dans les cyberattaques 🔒
UNC3753 utilise des outils d'ingénierie sociale pour tromper les victimes, combinant de faux appels avec des visites en personne dans des bureaux ou des domiciles. Les attaquants se font passer pour des techniciens ou des employés du support, accédant physiquement à des appareils ou des réseaux. Une fois à l'intérieur, ils installent des logiciels malveillants ou extraient des informations de systèmes non protégés. Cette approche hybride contourne de nombreuses défenses numériques traditionnelles, obligeant les entreprises à renforcer les protocoles de vérification d'identité et de contrôle d'accès.
L'arnaque du technicien aimable qui ne veut que ton argent 💸
Si un jour tu reçois un appel d'un soi-disant technicien qui te demande tes données, et qu'il apparaît ensuite à ta porte avec un sourire et une tablette, ne l'invite pas à prendre un café. UNC3753 montre que, parfois, les cybercriminels préfèrent marcher plutôt que de pirater. En fin de compte, la meilleure défense est de raccrocher le téléphone et de verrouiller la porte.