Группа киберпреступников UNC3753 усовершенствовала комбинированную технику социальной инженерии и физического доступа для кражи данных в США. Сначала они совершают поддельные телефонные звонки, выдавая себя за сотрудников компаний, затем получают конфиденциальную информацию и требуют выкуп. Гражданам следует не доверять любым неожиданным звонкам с запросом личных данных и сообщать о подозрительной активности.
Методы физического доступа и подмены в кибератаках 🔒
UNC3753 использует инструменты социальной инженерии для обмана жертв, сочетая поддельные звонки с личными визитами в офисы или дома. Злоумышленники выдают себя за техников или сотрудников поддержки, получая физический доступ к устройствам или сетям. Попав внутрь, они устанавливают вредоносное ПО или извлекают информацию из незащищённых систем. Этот гибридный подход обходит многие традиционные цифровые защиты, вынуждая компании усиливать протоколы проверки личности и контроля доступа.
Афера дружелюбного техника, которому нужны только ваши деньги 💸
Если однажды вы получите звонок от якобы техника, который просит ваши данные, а затем появится у вашей двери с улыбкой и планшетом, не приглашайте его на кофе. UNC3753 показывает, что иногда киберпреступники предпочитают пройтись пешком, чем взламывать. В конечном счёте, лучшая защита — повесить трубку и закрыть дверь на засов.