Sursa foto: Pixabay
Din cuprinsul articolului
Grupul de Informații privind Amenințările a recomandat să nu răspundeți la numere de telefon necunoscute. Hoții au creat o escrocherie prin care vă pot fura banii.
Nouă escrocherie telefonică
Grupul de Informații privind Amenințările (Threat Intelligence Group – TIG) de la Google a lansat un nou avertisment referitor la un grup cibernetic periculos numit „UNC6040”.
Atacatorii recurg la metode de inginerie socială pentru a fura date, inclusiv acreditări sensibile, printr-o tehnică înșelătoare: îi conving pe utilizatori să răspundă la apeluri telefonice. Aceștia nu exploatează vulnerabilități tehnice, ci se bazează exclusiv pe încrederea oamenilor.
„UNC6040” folosește o tactică simplă, dar eficientă: apeluri telefonice prin care se prezintă ca asistenți IT. Obiectivul este de a convinge oamenii să instaleze aplicații Salesforce false, în special versiuni modificate ale Data Loader, care le permit atacatorilor să acceseze date sensibile. Odată ce reușesc să pătrundă într-o rețea, aceștia pot naviga lateral către alte servicii cloud ale companiei.
Telefon mobil. Sursa foto: pixabay
Legătura cu rețeaua „The Com”
„UNC6040” a vizat diverse industrii din SUA și Europa, inclusiv sectorul hotelier, retail și educație. Se suspectează că există o colaborare cu un al doilea grup care preia controlul rețelelor compromise pentru a le monetiza. De obicei, extorcarea victimelor începe la câteva luni după compromiterea inițială.
Raportul TIG indică o conexiune între „UNC6040” și „UNC640”, bazată pe similitudinile infrastructurii utilizate. „UNC640” este legat de o rețea infracțională extinsă denumită „The Com”, pe care jurnalistul Brian Krebs o descrie ca o „rețea socială distribuită” pentru infractorii cibernetici. Aceasta se regăsește pe platforme precum Telegram și Discord, unde hackerii colaborează, schimbă informații și își prezintă realizările.
Cu toate acestea, cercetătorii de la Google admit că asemănările dintre tacticile utilizate de UNC6040 și cele observate în comunitățile „The Com” ar putea fi cauzate de o simplă coexistență a actorilor pe aceleași platforme, fără o colaborare directă.
Recomandările făcute de Google
Pentru a reduce riscul atacurilor UNC6040, Google recomandă măsuri de protecție:
- respectarea principiului privilegiului minim (acces la resursele necesare);
- controlul strict al accesului la aplicațiile conectate;
- implementarea restricțiilor de acces pe bază de IP;
- utilizarea funcționalităților avansate de securitate din Salesforce Shield;
- activarea autentificării multi-factor (MFA) pentru toate conturile.
