O grupo de cibercriminosos UNC3753 aperfeiçoou uma técnica combinada de engenharia social e acesso físico para roubar dados nos Estados Unidos. Primeiro, realizam chamadas telefônicas falsas se passando por funcionários de empresas, depois obtêm informações sensíveis e exigem dinheiro em troca. A população deve desconfiar de qualquer ligação inesperada que solicite dados pessoais e denunciar atividades suspeitas.
Técnicas de acesso físico e suplantação em ciberataques 🔒
O UNC3753 utiliza ferramentas de engenharia social para enganar as vítimas, combinando chamadas falsas com visitas presenciais a escritórios ou residências. Os atacantes se passam por técnicos ou funcionários de suporte, acessando fisicamente dispositivos ou redes. Uma vez dentro, instalam software malicioso ou extraem informações de sistemas sem proteção. Essa abordagem híbrida evita muitas defesas digitais tradicionais, obrigando as empresas a reforçar protocolos de verificação de identidade e controle de acessos.
O golpe do técnico simpático que só quer seu dinheiro 💸
Se um dia você receber uma ligação de um suposto técnico pedindo seus dados, e depois ele aparecer na sua porta com um sorriso e um tablet, não o convide para um café. O UNC3753 mostra que, às vezes, os cibercriminosos preferem andar a hackear. No final, a melhor defesa é desligar o telefone e trancar a porta.