Тъй като на пръв поглед опаковката изглежда достатъчно легитимна, измамниците изпращат фалшиви USB памети на Microsoft Office – заредени с ransomware — на физически лица.
Като съобщава Tom’s Hardware и PCMag, USB-тата се изпращат до произволно избрани адреси с надеждата да убедят целите, че неволно са получили пакет Office Professional Plus на стойност $439.
Наред с фалшивия USB стик е включен и продуктов ключ. Въпреки това, включването на USB паметта в система насочва потребителя към обаждане на фалшива линия за поддръжка на клиенти, за разлика от реален прозорец за стартиране на инсталация на Office.
Свързани
- Microsoft Teams получава нови инструменти за изкуствен интелект – и те са безплатни
- Microsoft, моля, не прецаквайте Asus ROG Ally
- Не се поддавайте на това – измамите с ChatGPT се разпространяват в социалните медии
Веднъж свързани с линията за поддръжка на измами, участниците в заплахата се опитват да инсталират програма за отдалечен достъп, за да пробият и контролират компютъра на целта.
Препоръчани видеоклипове
Консултант по киберсигурност Мартин Питман потвърдено съществуването на измамата, когато майка му му се обади относно пакета. Тъй като тя се опита да инсталира това, което смяташе за Office програми, Питман успя да разбере как работи схемата.
Предупреждение за вирус се представя на жертвата, когато USB е включен, подканвайки потребителя да се обади на номер за поддръжка. „Веднага щом извикаха номера на екрана, бюрото за помощ инсталира някакъв вид TeamViewer (програма за отдалечен достъп) и пое контрола върху компютъра на жертвата“, той каза пред Sky News.
Преоблечен като техник за поддръжка на клиенти на Microsoft, човекът от другата страна на телефона също би искал подробности за плащане.
Както се подчертава от Tom’s Hardware, схемите за пощенски пакети не са сред обичайните тактики, използвани от престъпниците. Но с нарастващото осъзнаване на имейл измами, изглежда, че измамниците вече се връщат към изпращане на физически продукти.
Microsoft, която започна вътрешно разследване по въпроса, заяви, че е виждала подобни методи да се използват в миналото, но те не са широко разпространени.
Робърт Пули, който работи като директор в базираната в Обединеното кралство фирма за киберсигурност Saepio, насочи вниманието към фалшивата USB стратегия на Microsoft Office през юли. „Каква измама. Показва колко важна е кибер осведомеността на работа и у дома“, каза той чрез публикация в LinkedIn.
В подобен случай, който се случи през 2020 г., охранителната компания Trustwave откри, че фалшиви USB памети, маскирани като промоция на карта за подарък от 50 $ Best Buy, се изпращат на нищо неподозиращи цели.
Препоръки на редакторите
- Дори партньорите на Nvidia не вярват в новата RTX 4060 Ti
- Microsoft току-що ви даде нов начин да се предпазите от вируси
- Това коварно приложение за измама доказва, че Mac не са бронирани
- Ръководство за закупуване на Apple Mac mini M2: не правете тази грешка
- Преминах на AMD GPU за един месец — ето защо Nvidia не ми липсва
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
