プリンターのシリアル番号を使用する新しいソーシャルエンジニアリング戦術?
私たちはここのオフィスで数週間ごとに新しい種類の詐欺師風の電話を受けています(私はエンタープライズWebアプリケーション開発会社で働いています)。
基本的に、イベントの流れは次のとおりです。
- 発信者は、当社と同じ名前を持つように発信者IDを偽装しています。
- 一見友好的な女性は「会計からのデビー」または類似の何かであると主張します。
- この「デビー」は言う彼女は何かを印刷しようとしており、接続できるように、プリンターのシリアル番号を読み取る必要があるだけです。
これは明らかに多くの理由で完全に偽物です(1つはここに8人の従業員がいる、誰もDebbieという名前が付いていない、そして私たちには経理部門さえない)。
名前は両方とも異なっていました(これは今2回起こりました)。
とにかく、私の質問はこの詐欺師は正確に何をしようとしているのですか?マルウェアをプリンターにリモートでインストールしますか?
ありがとう!
@Robのコメントに書かれているように、詐欺師はプリンターのS/N(情報収集、ソーシャルエンジニアリング攻撃の最初のステップ)を取得しようとしているため、後で 実際の詐欺 を配置します。
- 電話して、彼があなたの正当なプリンターサプライヤーであるかのように見せかけ(結局のところ、彼はプリンターのS/Nを知っています)、法外な価格で安い紙とトナーのサプライ品を注文するように説得します。
- または単にあなたのオフィスに消耗品を送ってください。請求書にはS/Nが表示されるため、正当な注文のように見えます。
特定のプリンターで印刷する必要がある場合は、そのネットワーク名またはIPアドレスを知っている必要があることに注意してください。そのS/Nを知っていても何も言えないので、「デビー」のリクエストは偽物です。