أصدرت شركة غوغل، تحذيرًا جديدًا بشأن مجموعة هجمات إلكترونية خطيرة تُعرف فقط باسم UNC6040، والتي تنجح في سرقة البيانات، بما في ذلك بيانات الاعتماد، عن طريق حث الضحايا على الرد على مكالمة على هواتفهم الذكية.
وبينما لا توجد ثغرات أمنية يمكن للمحتالين استغلالها، فإنهم يسيئون استخدام ثقة المستخدم النهائي.
ينتحل مشغلو "UNC6040" صفة دعم تكنولوجيا المعلومات عبر الهاتف، ويخدعون الموظفين لتثبيت تطبيقات معدّلة غير مصرح بها، تسمح بالوصول إلى بيانات حساسة.
وصنّف محللو استخبارات التهديدات في غوغل هجوم "UNC6040" بأنه انتهازي، وقد لوحظ على نطاق واسع في قطاعات الضيافة، والتجزئة، والتعليم؛ مع العلم أن عمليات الابتزاز نفسها لا تبدأ إلا بعد أشهر من الاختراق الأولي.
وربطت غوغل نشاط مجموعة هجوم UNC6040 بمجموعة جرائم إلكترونية تُعرف باسم The Com، وهي شبكة اجتماعية موزعة لجرائم الإنترنت، توجد داخل خوادم تيليغرام وديسكورد، التي تُعد موطنًا لعدد من مرتكبي الجرائم الإلكترونية ذوي الدوافع المالية.
وتُعتبر كموردٍ للجهات الفاعلة في مجال التهديدات التي تبحث عن فرص تعاون مع أفراد ذوي تفكير مماثل.
للتخفيف من خطر هجوم "UNC6040"، ينبغي الالتزام بمبدأ الحد الأدنى من الامتيازات، وإدارة وصول التطبيقات على الأجهزة المتصلة.
ومن المهم تطبيق المصادقة متعددة العوامل في كل مكان؛ وبالطبع، كما نصحت غوغل في تحذيرات الاحتيال السابقة: لا ترد على المكالمات الهاتفية من مصادر غير معروفة.
وإذا فعلت ذلك، وكان الشخص يدعي أنه متخصص في دعم تكنولوجيا المعلومات، فأغلق الهاتف، واستخدم الطرق المُتّبعة في مؤسستك للتواصل معه للتحقق.
باختصار، لا تُجب على هذه المكالمات، وإذا فعلتَ، فلا تتصرّف بناءً على ما يتم طلبه