Il gruppo di criminali informatici UNC3753 ha perfezionato una tecnica combinata di ingegneria sociale e accesso fisico per rubare dati negli Stati Uniti. Prima effettuano finte telefonate spacciandosi per dipendenti di aziende, poi ottengono informazioni sensibili e chiedono denaro in cambio. I cittadini devono diffidare di qualsiasi chiamata inaspettata che richieda dati personali e segnalare attività sospette.
Tecniche di accesso fisico e spoofing negli attacchi informatici 🔒
UNC3753 utilizza strumenti di ingegneria sociale per ingannare le vittime, combinando finte telefonate con visite in presenza presso uffici o abitazioni. Gli aggressori si fingono tecnici o dipendenti del supporto, accedendo fisicamente a dispositivi o reti. Una volta dentro, installano software dannoso o estraggono informazioni da sistemi non protetti. Questo approccio ibrido elude molte difese digitali tradizionali, costringendo le aziende a rafforzare i protocolli di verifica dell'identità e il controllo degli accessi.
La truffa del tecnico gentile che vuole solo i tuoi soldi 💸
Se un giorno ricevi una chiamata da un presunto tecnico che ti chiede i tuoi dati, e poi si presenta alla tua porta con un sorriso e un tablet, non invitarlo a caffè. UNC3753 dimostra che, a volte, i criminali informatici preferiscono camminare piuttosto che hackerare. Alla fine, la migliore difesa è riagganciare il telefono e tirare il chiavistello.