Da emballagen ved første øjekast ser legitim nok ud, sender svindlere falske Microsoft Office USB-sticks ud - fyldt med ransomware - til enkeltpersoner.
Som rapporteret af Tom's Hardware og PCMag, USB'erne sendes ud til tilfældigt udvalgte adresser i håb om at overbevise mål om, at de ved et uheld modtog en $439 Office Professional Plus-pakke.
Ved siden af den falske USB-stick medfølger der også en produktnøgle. Tilslutning af USB-nøglen til et system leder dog brugeren til at ringe til en falsk kundesupportlinje i modsætning til et egentligt startinstallationsvindue for Office.
Relaterede
- Microsoft Teams får nye AI-værktøjer - og de er gratis
- Microsoft, vær sød ikke at ødelægge Asus ROG Ally
- Fald ikke for det - ChatGPT-svindel løber løbsk på tværs af sociale medier
Når trusselsaktørerne først er forbundet til svindelsupportlinjen, forsøger de at installere et fjernadgangsprogram for at bryde og kontrollere målets pc.
Anbefalede videoer
Cybersikkerhedskonsulent Martin Pitman bekræftet fidusens eksistens, da hans mor ringede til ham angående pakken. Fordi hun forsøgte at installere, hvad hun troede ville være Office-programmer, var Pitman i stand til at få et indblik i, hvordan ordningen fungerer.
En advarsel om en virus præsenteres for offeret, når USB'en er tilsluttet, hvilket beder brugeren om at ringe til et supportnummer. "Så snart de ringede til nummeret på skærmen, installerede helpdesk en slags TeamViewer (fjernadgangsprogram) og tog kontrol over ofrets computer," han sagde til Sky News.
Forklædt som en Microsoft kundesupporttekniker ville personen i den anden ende af telefonen også bede om betalingsoplysninger.
Som fremhævet af Tom's Hardware, er postpakkeordninger ikke blandt de sædvanlige taktikker, der bruges af kriminelle. Men med den stigende bevidsthed om e-mail-svindel, ser det ud til, at svindlere nu vender tilbage til at sende fysiske produkter ud.
Microsoft, som har iværksat en intern undersøgelse af sagen, sagde, at de har set sådanne metoder blive brugt i fortiden, men de er ikke udbredte.
Robert Pooley, der arbejder som direktør hos det britiske cybersikkerhedsfirma Saepio, gjorde opmærksom på den forfalskede Microsoft Office USB-strategi i juli. "Sikke et fupnummer. Viser, hvor vigtig cyberbevidsthed er på arbejdet og i hjemmet,” sagde han via et LinkedIn-opslag.
I et lignende tilfælde, der fandt sted i 2020, fandt sikkerhedsfirmaet Trustwave, at falske USB-sticks, forklædt som en Best Buy $50 gavekortkampagne, blev sendt til intetanende mål.
Redaktørens anbefalinger
- Selv Nvidias partnere tror ikke på den nye RTX 4060 Ti
- Microsoft har lige givet dig en ny måde at beskytte dig mod virus
- Denne luskede fup-app beviser, at Mac'er ikke er skudsikre
- Apple Mac mini M2-købsvejledning: begå ikke denne fejl
- Jeg skiftede til en AMD GPU i en måned - her er grunden til, at jeg ikke savner Nvidia
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
