أطلقت شركة “جوجل” تحذيرًا جديدًا من هجمات تصيد إلكتروني خطيرة تنجح في سرقة البيانات، بما في ذلك بيانات الاعتماد، عن طريق حث الضحايا على الرد على مكالمة على هواتفهم الذكية.
ينتحل المحتالون في الهجمات التي تعرف باسم UNC6040 صفة دعم تكنولوجيا المعلومات عبر الهاتف، ويخدعون الموظفين لتثبيت تطبيقات معدّلة غير مصرح بها، تسمح بالوصول إلى بيانات حساسة.
وصنف محللو استخبارات التهديدات في جوجل هجوم “UNC6040” بأنه انتهازي، وقد لوحظ على نطاق واسع في قطاعات الضيافة، والتجزئة، والتعليم؛ مع العلم أن عمليات الابتزاز نفسها لا تبدأ إلا بعد أشهر من الاختراق الأولي.
وربطت جوجل نشاط مجموعة هجوم UNC6040 بمجموعة جرائم إلكترونية تُعرف باسم The Com، وهي شبكة اجتماعية موزعة لجرائم الإنترنت، توجد داخل خوادم تيليجرام وديسكورد، التي تُعد موطنًا لعدد من مرتكبي الجرائم الإلكترونية ذوي الدوافع المالية.
وينصح للتخفيف من خطر هجوم “UNC6040″، الالتزام بمبدأ الحد الأدنى من الامتيازات، وإدارة وصول التطبيقات على الأجهزة المتصلة.
ومن المهم تطبيق المصادقة متعددة العوامل في كل مكان.
وكما نصحت جوجل في تحذيرات الاحتيال السابقة بعدم الرد على المكالمات الهاتفية الواردة من مصادر غير معروفة. وإذا فعلت ذلك، وكان الشخص يدعي أنه متخصص في دعم تكنولوجيا المعلومات، فأغلق الهاتف، واستخدم الطرق المُتّبعة في مؤسستك للتواصل معه للتحقق.
