Google: NU răspundeți la numerele de telefon necunoscute!

NU răspundeți la numerele de telefon necunoscute! Hoții au inventat o nouă escrocherie

SURSA FOTO: Dreamstime

NU răspundeți la numerele de telefon necunoscute! Hoții au inventat o nouă escrocherie prin care vă pot lua banii. Iată despre ce este vorba mai exact.

Avertisment de la Google: NU răspundeți la numerele de telefon necunoscute

Grupul de Informații privind Amenințările (Threat Intelligence Group – TIG) al Google a emis un nou avertisment legat de un grup cibernetic periculos, denumit „UNC6040”.

Atacatorii folosesc metode de inginerie socială pentru a fura date, inclusiv acreditări sensibile, printr-o tehnică înșelătoare: determinarea utilizatorilor să răspundă la apeluri telefonice. Nu exploatează nicio vulnerabilitate tehnică, ci doar profită de încrederea oamenilor.

„UNC6040” operează printr-o tactică simplă, dar eficientă: apeluri telefonice prin care se dau drept asistenți IT. Scopul este să convingă oamenii să instaleze aplicații salesforce falsificate– în special versiuni modificate ale Data Loader – care le oferă atacatorilor acces la date sensibile. Odată pătrunși într-o rețea, aceștia se pot deplasa lateral spre alte servicii cloud din companie.

„UNC6040” a atacat mai multe industrii din SUA și Europa, inclusiv sectorul hotelier, retail și educație. Se crede că există o colaborare cu un al doilea grup care preia controlul rețelelor compromise pentru a le monetiza – deseori, extorcarea victimelor începe la câteva luni după compromiterea inițială.

Raportul TIG sugerează o legătură între „UNC6040” și „UNC640”, pe baza unor asemănări în infrastructura folosită. „UNC640” este asociat cu o rețea infracțională mai largă numită „The Com”, descrisă de jurnalistul Brian Krebs ca fiind „o rețea socială distribuită” pentru infractori cibernetici. Aceasta funcționează pe platforme precum Telegram și Discord, unde hackerii cooperează, fac schimb de informații și își etalează reușitele.

Totuși, cercetătorii Google recunosc că suprapunerile dintre tacticile folosite de UNC6040 și cele întâlnite în comunitățile The Com ar putea fi rezultatul unei simple coexistențe a actorilor pe aceleași platforme, fără o colaborare directă.

Recomandările Google

Pentru a reduce riscul atacurilor din partea UNC6040, Google recomandă următoarele măsuri de protecție:

respectarea principiului privilegiului minim (acces doar la resursele necesare);
gestionarea strictă a accesului la aplicațiile conectate;
implementarea restricțiilor de acces bazate pe IP;
folosirea funcționalităților avansate de securitate oferite de Salesforce Shield;
activarea autentificării multi-factor (MFA) pentru toate conturile.

De asemenea, ca regulă generală de igienă cibernetică, NU răspundeți la apeluri din surse necunoscute. Dacă totuși răspundeți și vi se cere să luați măsuri legate de securitate sau IT, închideți imediat apelul și contactați departamentul IT prin canalele oficiale ale companiei.