Nuova tattica di social engineering che utilizza i numeri di serie della stampante?

Naviga le tue risposte
13

Abbiamo ricevuto un nuovo tipo di scammer-call ogni due settimane qui in ufficio (lavoro in un'azienda di sviluppo di applicazioni web aziendali).

Fondamentalmente, il flusso di eventi è questo:

  1. Il chiamante ha falsificato il proprio ID chiamante per avere un nome identico alla nostra azienda.
  2. Una signora apparentemente amichevole afferma di essere "Debbie della Contabilità" o qualcosa di simile.
  3. Questo "Debbie" dice che sta cercando di stampare qualcosa e ha solo bisogno che legga il numero di serie della stampante in modo che possa connettersi.

Questo è ovviamente completamente falso per una serie di motivi (uno è il fatto che abbiamo 8 impiegati qui, nessuno si chiama Debbie e non abbiamo nemmeno un dipartimento Contabilità).

Il nome era diverso entrambe le volte (questo è successo due volte adesso).

Ad ogni modo, la mia domanda è che cosa esattamente sta cercando di ottenere questo scammer? installano malware in remoto su stampanti?

Grazie!

    
posta O.H. 25.08.2015 - 21:03
fonte

1 risposta

11

Come scritto nel commento di @ Rob, il truffatore sta cercando di ottenere il S / N delle tue stampanti (raccolta di informazioni, il primo passo in un attacco di social engineering), quindi in seguito posizionerà la vera truffa :

  • o chiama e fai finta di essere il tuo legittimo fornitore di stampanti (dopotutto, conosce il S / N delle tue stampanti) e ti persuade a ordinare carta e toner a basso costo per un prezzo esorbitante;
  • o semplicemente invia i materiali di consumo al tuo ufficio. La fattura mostrerà il codice S / N in modo che assomigli ad un ordine legittimo posto.

Vale la pena notare che se è necessario stampare su una stampante specifica, è necessario conoscere il suo nome di rete o il suo indirizzo IP; conoscendo il suo S / N non ti dirà nulla, quindi la richiesta di "Debbie" è fasulla.

    
risposta data 26.08.2015 - 09:48
fonte

Leggi altre domande sui tag

Perché qualcuno dovrebbe registrare un account Facebook con un indirizzo email rubato? valutazione di sicurezza del software open source - autorità di terze parti