FBI ostrzega, że ​​cyberprzestępcy udający wsparcie IT atakują firmy prawnicze

- Technologia - 14 czerwca, 2026
FBI ostrzega, że ​​cyberprzestępcy udający wsparcie IT atakują firmy prawnicze
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 16mins 0 opinii
FBI ostrzega, że ​​cyberprzestępcy udający wsparcie IT atakują firmy prawnicze

NOWYMożesz teraz słuchać artykułów Fox News!

Osoba wchodzi do biura, mówi, że jest z IT i prosi, aby usiadła przy komputerze w celu szybkiego rozwiązania problemu. Większość pracowników odczułaby ulgę. Wreszcie ktoś przyszedł rozwiązać problem techniczny. To zaufanie jest dokładnie tym, czym jest jedna grupa cyberprzestępcza zdaje się, że na to liczy.

FBI ostrzega że grupa o nazwie Silent Ransom Group atakuje amerykańskie przedsiębiorstwa, zwłaszcza kancelarie prawne, podszywając się pod wsparcie IT. Grupa najpierw próbuje namówić pracowników do zainstalowania oprogramowania do zdalnego dostępu. Jeśli to się nie powiedzie, oszustwo może przenieść się z telefonu na drzwi wejściowe.

To właśnie tam sprawy stają się szczególnie bezczelne. Według FBI oszuści mogą pojawiać się osobiście z dyskami flash, zewnętrznymi dyskami twardymi i innym sprzętem. Gdy haker usiądzie na stacji roboczej, może skopiować wrażliwe pliki, uzyskać większy dostęp i pozostawić po sobie złośliwe oprogramowanie.

Potem odchodzi. Firma może nie mieć od niego wiadomości do czasu pojawienia się żądania okupu.

OCHRONA SIE PRZED OSZUSTWAMI W ZAKRESIE WSPARCIA TECHNICZNEGO MICROSOFT

Fałszywa wizyta w dziale wsparcia IT może wyglądać rutynowo, dopóki wrażliwe pliki nie zostaną skopiowane z komputera firmowego. (Jens Schlueter/Getty Images)

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto uzyskasz natychmiastowy dostęp do moich Najlepszy przewodnik po przetrwaniu oszustwa bezpłatnie, jeśli dołączysz.

Jak działa fałszywe oszustwo związane z pomocą techniczną IT

Grupa Silent Ransom, znana również jako Luna Moth, Chatty Spider i UNC3753, wykorzystuje rozmowy telefoniczne, phishing i staromodne nerwy. Oszustwo często zaczyna się od rozmowy telefonicznej. Osoba rozmawiająca przez telefon udaje wsparcie IT i próbuje przekonać do tego pracownika zainstaluj oprogramowanie do zdalnego pulpitu. Oprogramowanie to umożliwia atakującemu dostęp do komputera.

Jeśli pracownik odmówi lub plan się nie powiedzie, atakujący może wysłać kogoś do biura. Osoba ta następnie udaje pomoc techniczną. Może powiedzieć, że muszą rozwiązać problem, zaktualizować system lub sprawdzić urządzenie. Siedząc przy komputerze, haker podłącza dysk USB lub zewnętrzny dysk twardy. Stamtąd może pobierać pliki i po cichu zwiększać ich dostęp.

FBI twierdzi, że grupa wykorzystuje skradzione dane do wyłudzania ofiar. Grozi sprzedażą plików lub opublikowaniem ich w Internecie. Może również wezwać pracowników lub klientów do wywarcia nacisku na firmę, aby zapłaciła. To dodaje osobisty wymiar atakowi. Zamienia również skradzione pliki w kampanię publicznego zawstydzania.

Dlaczego fałszywe oszustwa związane z pomocą techniczną IT są obierane za firmy prawnicze?

Kancelarie prawne przechowują jedne z najbardziej wrażliwych informacji, jakie może przechowywać firma. Może to obejmować dokumentację klientów, procesy sądowe, umowy, szczegóły finansowe i prywatne negocjacje. Dla przestępców informacje te mają wartość nawet bez szyfrowania pojedynczego komputera.

Wydaje się, że ta grupa koncentruje się najpierw na kradzieży danych. Następnie wykorzystuje zawstydzenie, presję prawną i panikę klientów jako dźwignię. To sprawia, że ​​kancelarie prawne są atrakcyjnym celem.

Ostrzeżenie powinno jednak dotyczyć każdej firmy, która ma do czynienia z dokumentacją poufną. Gabinety lekarskie, firmy finansowe, towarzystwa ubezpieczeniowe i małe firmy mogą być narażone na podobne ryzyko. Fałszywy pracownik IT nie potrzebuje ogromnej konfiguracji hakerskiej, jeśli ktoś pozwoli mu usiąść przy komputerze.

TWÓJ E-MAIL NIE WYGAŚŁ; TO TYLKO KOLEJNE PODSTĘPNE OSZUSTWO

Hakerzy mogą pojawić się z dyskami flash lub zewnętrznymi dyskami twardymi, udając, że naprawiają problem techniczny. (Maxim Konankov/NurPhoto)

Dlaczego fałszywe wizyty IT mogą oszukać pracowników

Większość ludzi wyobraża sobie hakerów ukrywających się za ekranami w innym kraju. To ostrzeżenie odwraca ten pogląd. Tutaj zagrożenie może przybyć z plakietką, torbą na laptopa i spokojnym głosem.

Dzięki temu łatwo przeoczyć oszustwo. Recepcjonista może pomyśleć, że dana osoba jest umówiona na spotkanie. Pracownik może założyć, że ktoś inny wyraził zgodę na wizytę. Zapracowany menedżer może im pomachać, bo wydaje się, że dana osoba jest pewna siebie. Na tym polega sztuczka.

Atakujący wykorzystuje nawyki w miejscu pracy. Ludzie chcą być pomocni. Chcą naprawienia zepsutej technologii. Mogą też nie chcieć rzucać wyzwania komuś, kto wydaje się wiedzieć, co robi. Jednak uprzejmość może dać przestępcy otwarcie, którego potrzebuje.

Znaki ostrzegawcze fałszywego oszustwa związanego z pomocą techniczną IT

Niespodziewana wizyta w dziale IT powinna wzbudzić pytania. Zachowaj ostrożność, jeśli ktoś pojawi się bez zaplanowanego biletu, odmówi podania nazwiska osoby, która go przysłała lub poprosi o korzystanie z komputera bez nadzoru. Uważaj także na każdego, kto przynosi własny dysk flash lub dysk zewnętrzny.

Kolejną czerwoną flagą jest pilność. Oszuści często poganiają ludzi, więc pomijają normalne kontrole. Mogą stwierdzić, że problem wymaga natychmiastowej uwagi. Mogą twierdzić, że aktualizacja zabezpieczeń nie powiodła się. Mogą powiedzieć, że w Twojej maszynie wystąpił problem, który może mieć wpływ na całe biuro. O to ciśnienie chodzi. Spowolnij sytuację, zanim ktokolwiek uzyska dostęp.

FBI OSTRZEGA PRZED NOWYM OSZUSTWEM WYKORZYSTAJĄCYM WŁAŚCIWE DANYCH

FBI twierdzi, że firmy powinny weryfikować każdą niespodziewaną wizytę w dziale IT, zanim ktokolwiek uzyska dostęp do stacji roboczej. (Kurt „CyberGuy” Knutsson)

Sposoby zabezpieczenia się przed fałszywymi oszustwami związanymi z pomocą techniczną IT

Dobra wiadomość jest taka, że ​​kilka prostych nawyków może znacznie utrudnić fałszywemu pracownikowi IT ominięcie recepcji, zasiadanie przy komputerze czy wyjście z wrażliwymi plikami.

1) Przed udzieleniem dostępu sprawdzaj każdą wizytę IT

Nigdy nie pozwalaj nikomu siedzieć przy komputerze, bo brzmi to oficjalnie. Zadzwoń pod znany numer IT Twojej firmy. Nie używaj numeru, który podaje Ci odwiedzający. Potwierdź imię i nazwisko osoby, powód wizyty i numer biletu. Jeśli Twoja firma korzysta z zewnętrznego wsparcia technicznego, przechowuj listę zatwierdzonych dostawców w recepcji. Personel powinien wiedzieć, kto może wejść i kto potrzebuje zgody kierownictwa.

2) Wymagaj widocznej zgody na wsparcie zewnętrzne

Utwórz prostą regułę. Żaden technik zewnętrzny nie uzyska dostępu do stacji roboczej bez zgody menedżera lub kierownika działu IT. Zatwierdzenie to powinno nastąpić znanym kanałem. Szybka ustna skarga nigdy nie powinna wystarczyć. Chroni to także pracowników. Daje im pozwolenie na zatrzymanie podejrzanej sytuacji bez poczucia niegrzeczności.

3) Zablokuj dyski USB i pamięć zewnętrzną

Firmy powinny w miarę możliwości ograniczać dostęp do USB. Jeśli pracownicy nie potrzebują dysków zewnętrznych do codziennej pracy, zablokuj je. Jeśli ich potrzebują, ogranicz dostęp do zatwierdzonych urządzeń. Atakujący uwielbiają pamięć wymienną, ponieważ umożliwia szybkie przenoszenie danych. To małe urządzenie może w ciągu kilku minut przenieść akta klientów, listy płac lub dokumenty prawne.

4) Przeszkol pracowników, aby rzucali wyzwanie niespodziewanemu wsparciu technicznemu

Szkolenia dotyczące bezpieczeństwa powinny obejmować nie tylko oszustwa osobiste e-maile phishingowe. Pracownicy muszą wiedzieć, że przyjacielski gość może w dalszym ciągu być niebezpieczny. Powinni czuć się komfortowo, mówiąc: „Najpierw muszę to zweryfikować”. To jedno zdanie może zatrzymać atak.

5) Uważaj na niezwykłe narzędzia zdalnego dostępu

FBI twierdzi, że SRG często próbuje nakłonić ofiary do zainstalowania narzędzi do zarządzania zdalnym pulpitem. Twój zespół IT powinien monitorować dostępność nowego oprogramowania do zdalnego dostępu. Powinni także przejrzeć alerty pojawiające się w przypadku pojawienia się tych narzędzi na komputerach, które nie powinny ich mieć. Legalne narzędzia mogą stać się niebezpieczne, gdy wykorzystają je przestępcy.

6) Ogranicz dostęp do wrażliwych plików

Pracownicy powinni uzyskiwać dostęp wyłącznie do plików niezbędnych do wykonywania ich roli. W ten sposób, jeśli jeden komputer zostanie naruszony, osoba atakująca otrzyma mniej danych. Silna kontrola dostępu może zmniejszyć szkody spowodowane skradzioną sesją laptopa lub fałszywą wizytą IT.

7) Używaj silnego rejestrowania i monitorowania punktów końcowych

Firmy powinny śledzić połączenia urządzeń, transfery plików i zmiany uprawnień. Może to pomóc wykryć podejrzaną aktywność po nieautoryzowanej wizycie. Może także zapewnić śledczym jaśniejszy harmonogram w przypadku, gdy dane opuszczą sieć.

8) Zadbaj o bezpieczeństwo w recepcji

Recepcjonista lub kierownik biura powinien mieć pisemną listę kontrolną dotyczącą nieoczekiwanych gości. Lista kontrolna może zawierać dokument tożsamości ze zdjęciem, nazwę firmy, numer biletu i zatwierdzony kontakt. Goście nigdy nie powinni samotnie spacerować po biurze. Fałszywy informatyk liczy na zamieszanie. Lista kontrolna powoduje tarcia.

9) Zgłaszaj podejrzane próby podszywania się pod IT

Jeśli ktoś pojawi się, podając się za wsparcie IT, zgłoś to natychmiast swojemu menedżerowi, zespołowi IT i, jeśli zajdzie taka potrzeba, lokalnym organom ścigania. Firmy mogą również zgłaszać wskazówki dotyczące cyberprzestępczości do Centrum składania skarg dotyczących przestępstw internetowych FBI pod adresem IC3.gov. Nawet jeśli dana osoba opuści witrynę przed uzyskaniem dostępu, próba nadal się liczy. Może to pomóc śledczym powiązać tę wizytę z większą kampanią.

10) Używaj silnego oprogramowania zabezpieczającego na każdym komputerze

Zainstaluj zaufane oprogramowanie zabezpieczające na komputerach biurowych, aby pomóc wykryć złośliwe oprogramowanie, oprogramowanie ransomware i inne zagrożenia, jeśli ktoś uzyska dostęp do komputera. Na przykład silne oprogramowanie antywirusowe zapewnia ochronę w czasie rzeczywistym przed złośliwym oprogramowaniem, oprogramowaniem szpiegującym, oprogramowaniem ransomware i innymi zagrożeniami internetowymi na komputerze PC lub Mac. Mimo to oprogramowanie powinno wspierać kontrole gości, kontrole USB i szkolenie pracowników, a nie je zastępować. Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

Najważniejsze wnioski Kurta

Niepokojącą częścią tego ostrzeżenia FBI jest to, jak normalny wygląda atak. Żadnego dramatycznego włamania. Brak ekranu hakerskiego w stylu Hollywood. Po prostu ktoś udaje, że pomaga. Dlatego to oszustwo może zadziałać. Wtapia się w normalny dzień pracy. Wykorzystuje zaufanie, szybkość i presję w miejscu pracy, aby pokonać obronę. Zatem następnym razem, gdy ktoś powie, że jest z IT, zatrzymaj się, zanim oddasz klawiaturę.

Czy sprzeciwiłbyś się niespodziewanej wizycie pomocy technicznej w pracy, czy założyłbyś, że ktoś inny już ją zatwierdził? Daj nam znać, pisząc do nas na adres Cyberguy.com.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto uzyskasz natychmiastowy dostęp do moich Najlepszy przewodnik po przetrwaniu oszustwa bezpłatnie, jeśli dołączysz.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem na CyberGuy.com.

źródło

Czytaj też
Trump robi RFK Jr.: zwalnia całych 22 członków zarządu National Science Foundation
5 maja, 2026
Trump robi RFK Jr.: zwalnia całych 22 członków zarządu National Science Foundation
Twórca Snapchata zwalnia 1000 pracowników w ramach restrukturyzacji opartej na sztucznej inteligencji
18 kwietnia, 2026
Twórca Snapchata zwalnia 1000 pracowników w ramach restrukturyzacji opartej na sztucznej inteligencji
Trump robi RFK Jr.: zwalnia całych 22 członków zarządu National Science Foundation
2 września, 2025
Chaos w CDC jako administrator Trump Oustts CDC po zaledwie tygodniach pracy
Nowy skuter samobieżny może zaparkować się i jechać na stacje ładowania
19 lipca, 2025
Nowy skuter samobieżny może zaparkować się i jechać na stacje ładowania
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x