Με τις συσκευασίες να φαίνονται αρκετά νόμιμες με την πρώτη ματιά, οι απατεώνες στέλνουν ψεύτικα USB sticks του Microsoft Office — φορτωμένα με ransomware — σε ιδιώτες.
Οπως και αναφέρθηκε από το Tom’s Hardware και PCMag, τα USB αποστέλλονται σε τυχαία επιλεγμένες διευθύνσεις με την ελπίδα να πειστούν οι στόχοι ότι έλαβαν κατά λάθος ένα πακέτο Office Professional Plus $439.
Μαζί με το ψεύτικο USB stick, περιλαμβάνεται επίσης ένα κλειδί προϊόντος. Ωστόσο, η σύνδεση του USB stick σε ένα σύστημα οδηγεί τον χρήστη να καλέσει μια ψεύτικη γραμμή υποστήριξης πελατών σε αντίθεση με ένα πραγματικό παράθυρο εγκατάστασης εκκίνησης για το Office.
Σχετίζεται με
- Το Microsoft Teams αποκτά νέα εργαλεία AI — και είναι δωρεάν
- Microsoft, μην χαλάσετε το Asus ROG Allly
- Μην το πέφτετε πάνω - οι απάτες ChatGPT είναι ανεξέλεγκτες στα μέσα κοινωνικής δικτύωσης
Μόλις συνδεθούν στη γραμμή υποστήριξης απάτης, οι φορείς απειλών προσπαθούν να εγκαταστήσουν ένα πρόγραμμα απομακρυσμένης πρόσβασης για να παραβιάσουν και να ελέγξουν τον υπολογιστή του στόχου.
Προτεινόμενα βίντεο
Σύμβουλος κυβερνοασφάλειας Μάρτιν Πίτμαν επιβεβαιωμένος την ύπαρξη της απάτης όταν του τηλεφώνησε η μητέρα του σχετικά με το πακέτο. Επειδή προσπάθησε να εγκαταστήσει αυτά που πίστευε ότι θα ήταν προγράμματα του Office, η Pitman μπόρεσε να πάρει μια εικόνα για το πώς λειτουργεί το σχήμα.
Μια ειδοποίηση για έναν ιό εμφανίζεται στο θύμα όταν το USB είναι συνδεδεμένο, προτρέποντας τον χρήστη να καλέσει έναν αριθμό υποστήριξης. «Μόλις κάλεσαν τον αριθμό στην οθόνη, το helpdesk εγκατέστησε κάποιο είδος TeamViewer (πρόγραμμα απομακρυσμένης πρόσβασης) και πήρε τον έλεγχο του υπολογιστή του θύματος», είπε. είπε στο Sky News.
Μεταμφιεσμένος ως τεχνικός υποστήριξης πελατών της Microsoft, το άτομο στην άλλη άκρη του τηλεφώνου θα ζητούσε επίσης λεπτομέρειες πληρωμής.
Όπως τονίζεται από το Tom’s Hardware, τα προγράμματα ταχυδρομικών πακέτων δεν είναι μεταξύ των συνηθισμένων τακτικών που χρησιμοποιούνται από εγκληματίες. Αλλά με την αυξανόμενη συνειδητοποίηση του απάτες μέσω email, φαίνεται ότι οι απατεώνες επιστρέφουν τώρα στην αποστολή φυσικών προϊόντων.
Η Microsoft, η οποία έχει ξεκινήσει εσωτερική έρευνα για το θέμα, είπε ότι έχει δει να χρησιμοποιούνται τέτοιες μέθοδοι στο παρελθόν, αλλά δεν είναι ευρέως διαδεδομένες.
Ο Robert Pooley, ο οποίος εργάζεται ως διευθυντής στην εταιρεία κυβερνοασφάλειας Saepio με έδρα το Ηνωμένο Βασίλειο, έφερε την προσοχή στη στρατηγική πλαστών USB του Microsoft Office τον Ιούλιο. «Μεγάλη απάτη. Δείχνει πόσο σημαντική είναι η ευαισθητοποίηση στον κυβερνοχώρο στη δουλειά και στο σπίτι», είπε μέσω μιας ανάρτησης στο LinkedIn.
Σε μια παρόμοια περίπτωση που συνέβη το 2020, η εταιρεία ασφαλείας Trustwave ανακάλυψε ότι πλαστά USB sticks, μεταμφιεσμένα ως προώθηση δωροκάρτας 50 $ Best Buy, αποστέλλονταν σε ανυποψίαστους στόχους.
Συστάσεις των συντακτών
- Ακόμη και οι συνεργάτες της Nvidia δεν πιστεύουν στο νέο RTX 4060 Ti
- Η Microsoft μόλις σας έδωσε έναν νέο τρόπο για να μείνετε ασφαλείς από ιούς
- Αυτή η δόλια εφαρμογή απάτης αποδεικνύει ότι τα Mac δεν είναι αλεξίσφαιρα
- Οδηγός αγοράς Apple Mac mini M2: μην κάνετε αυτό το λάθος
- Άλλαξα σε μια GPU AMD για ένα μήνα — αυτός είναι ο λόγος που δεν μου λείπει η Nvidia
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
