Da die Verpackung auf den ersten Blick legitim aussieht, verschicken Betrüger gefälschte Microsoft Office-USB-Sticks – vollgepackt mit Ransomware – an Einzelpersonen.
Als berichtet von Tom’s Hardware Und PCMag, werden die USB-Sticks an zufällig ausgewählte Adressen verschickt, in der Hoffnung, die Opfer davon zu überzeugen, dass sie versehentlich ein Office Professional Plus-Paket im Wert von 439 US-Dollar erhalten haben.
Neben dem gefälschten USB-Stick liegt auch ein Produktschlüssel bei. Das Anschließen des USB-Sticks an ein System führt den Benutzer jedoch dazu, eine gefälschte Kundensupport-Hotline anzurufen, anstatt ein tatsächliches Installationsfenster für Office zu starten.
Verwandt
- Microsoft Teams erhält neue KI-Tools – und sie sind kostenlos
- Microsoft, bitte vermasseln Sie das Asus ROG Ally nicht
- Fallen Sie nicht darauf herein – ChatGPT-Betrügereien sind in den sozialen Medien weit verbreitet
Sobald die Bedrohungsakteure mit der Betrugsunterstützungslinie verbunden sind, versuchen sie, ein Fernzugriffsprogramm zu installieren, um in den PC des Ziels einzudringen und ihn zu kontrollieren.
Empfohlene Videos
Cybersicherheitsberater Martin Pitman bestätigt die Existenz des Betrugs, als seine Mutter ihn wegen des Pakets anrief. Da sie versuchte, scheinbar Office-Programme zu installieren, konnte Pitman einen Einblick in die Funktionsweise des Systems gewinnen.
Beim Anschließen des USB-Sticks wird dem Opfer eine Virenwarnung angezeigt, die den Benutzer dazu auffordert, eine Support-Nummer anzurufen. „Sobald sie die Nummer auf dem Bildschirm anriefen, installierte der Helpdesk eine Art TeamViewer (Fernzugriffsprogramm) und übernahm die Kontrolle über den Computer des Opfers“, sagte er sagte zu Sky News.
Die als Microsoft-Kundendiensttechniker getarnte Person am anderen Ende der Leitung würde auch nach Zahlungsdetails fragen.
Wie Tom’s Hardware hervorhebt, gehören Postpaketprogramme nicht zu den üblichen Taktiken von Kriminellen. Aber mit dem zunehmenden Bewusstsein dafür E-Mail-BetrugEs sieht so aus, als würden Betrüger jetzt wieder physische Produkte verschicken.
Microsoft, das eine interne Untersuchung der Angelegenheit eingeleitet hat, sagte, es habe in der Vergangenheit solche Methoden gesehen, die jedoch nicht weit verbreitet seien.
Robert Pooley, der als Direktor beim britischen Cybersicherheitsunternehmen Saepio arbeitet, machte im Juli auf die gefälschte Microsoft Office USB-Strategie aufmerksam. „Ganz der Betrug. Zeigt, wie wichtig Cyber-Bewusstsein am Arbeitsplatz und zu Hause ist“, sagte er in einem LinkedIn-Beitrag.
In einem ähnlichen Fall im Jahr 2020 stellte das Sicherheitsunternehmen Trustwave fest, dass gefälschte USB-Sticks, getarnt als Werbeaktion für eine Best Buy-Geschenkkarte im Wert von 50 US-Dollar, an ahnungslose Ziele verschickt wurden.
Empfehlungen der Redaktion
- Selbst Nvidias Partner glauben nicht an die neue RTX 4060 Ti
- Microsoft hat Ihnen gerade eine neue Möglichkeit gegeben, sich vor Viren zu schützen
- Diese hinterhältige Betrugs-App beweist, dass Macs nicht kugelsicher sind
- Kaufratgeber für den Apple Mac mini M2: Machen Sie diesen Fehler nicht
- Ich bin für einen Monat auf eine AMD-GPU umgestiegen – deshalb vermisse ich Nvidia nicht
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
