使用打印机序列号的新社会工程策略?

信息安全 恶意软件 社会工程学 打印机
2021-08-15 05:53:37

我们在办公室每隔几周就会接到一种新型的诈骗电话(我在一家企业 Web 应用程序开发公司工作)。

基本上,事件流程是这样的:

  1. 来电者欺骗了他们的来电显示与我们公司的名称相同。
  2. 看似友好的女士自称是“会计界的黛比”或类似的东西。
  3. 这个“黛比”说她正在尝试打印一些东西,只需要我读出打印机序列号以便她可以连接。

这显然是完全虚假的,原因有很多(其中一个是我们这里有 8 名员工,没有一个叫黛比,我们甚至没有会计部门)。

两次的名字都不一样(这已经发生了两次)。

无论如何,我的问题是这个骗子到底想完成什么?他们是否将恶意软件远程安装到打印机?

1个回答

正如@Rob 的评论中所写,诈骗者正试图获取您的打印机的 S/N(信息收集,社会工程攻击的第一步),因此稍后将放置真正的骗局

  • 要么打电话假装他是您的合法打印机供应商(毕竟,他知道您打印机的 S/N),然后说服您以高昂的价格订购廉价的纸张和碳粉;
  • 或者只是将用品送到您的办公室。发票将显示 S/N,因此它看起来像一个合法的订单。

值得注意的是,如果您需要在特定打印机上打印,您需要知道其网络名称或 IP 地址;知道它的 S/N 不会告诉你任何事情,所以“Debbie”的请求是虚假的。

其它你可能感兴趣的问题
上一篇使用带有 HMAC 的 JWT 进行身份验证时的共享密钥 下一篇Apple 的推送通知服务实现是否容易受到中间人攻击