サイバー犯罪グループUNC3753は、ソーシャルエンジニアリングと物理的アクセスを組み合わせた高度な手口で、米国内でデータを盗み出す手法を完成させました。まず企業の従業員を装った偽の電話をかけ、機密情報を入手した後、金銭を要求します。国民は、個人情報を求める不審な電話には応じず、怪しい活動を報告すべきです。
サイバー攻撃における物理的アクセスとなりすましの手口 🔒
UNC3753は、ソーシャルエンジニアリングツールを用いて被害者を騙し、偽の電話とオフィスや自宅への直接訪問を組み合わせます。攻撃者は技術者やサポート担当者を装い、物理的にデバイスやネットワークにアクセスします。侵入後は、悪意のあるソフトウェアをインストールしたり、保護されていないシステムから情報を抽出します。このハイブリッドな手法は、従来の多くのデジタル防御策を回避するため、企業は本人確認プロトコルやアクセス制御を強化する必要があります。
あなたのお金だけが目当ての、親切な技術者詐欺 💸
もしある日、あなたのデータを求める自称技術者から電話がかかってきて、その後笑顔とタブレットを手にあなたの玄関先に現れても、コーヒーに誘ってはいけません。UNC3753が示すように、サイバー犯罪者は時にはハッキングよりも歩くことを好むのです。結局のところ、最善の防御は電話を切り、鍵をかけることです。