Dado que el paquete parece bastante legítimo a primera vista, los estafadores envían memorias USB falsas de Microsoft Office, cargadas con Secuestro de datos - a individuos.
Como reportado por Tom's Hardware y PCMag, los USB se envían a direcciones seleccionadas al azar con la esperanza de convencer a los objetivos de que sin darse cuenta recibieron un paquete Office Professional Plus de $439.
Además de la memoria USB falsa, también se incluye una clave de producto. Sin embargo, conectar la memoria USB a un sistema dirige al usuario a llamar a una línea de atención al cliente falsa en lugar de a una ventana de instalación de inicio real para Office.
Relacionado
- Microsoft Teams está obteniendo nuevas herramientas de inteligencia artificial, y son gratuitas
- Microsoft, por favor no arruines el Asus ROG Ally
- No se deje engañar: las estafas de ChatGPT están proliferando en las redes sociales
Una vez conectados a la línea de soporte contra fraudes, los actores de amenazas intentan instalar un programa de acceso remoto para violar y controlar la PC del objetivo.
Vídeos recomendados
Martin Pitman, consultor de ciberseguridad confirmado la existencia de la estafa cuando su madre lo llamó por el paquete. Debido a que intentó instalar lo que pensó que serían programas de Office, Pitman pudo obtener una idea de cómo funciona el esquema.
Se presenta a la víctima una alerta de virus cuando se conecta el USB, lo que le solicita que llame a un número de soporte. "Tan pronto como llamaron al número que aparecía en la pantalla, el servicio de asistencia técnica instaló una especie de TeamViewer (programa de acceso remoto) y tomó el control del ordenador de la víctima", afirmó. dijo a Sky News.
Disfrazado de técnico de atención al cliente de Microsoft, la persona al otro lado del teléfono también solicitaba detalles de pago.
Como destaca Tom's Hardware, los esquemas de paquetes postales no se encuentran entre las tácticas habituales utilizadas por los delincuentes. Pero con la creciente conciencia de estafas por correo electrónico, parece que los estafadores ahora están volviendo a enviar productos físicos.
Microsoft, que ha iniciado una investigación interna sobre el asunto, dijo que ha visto este tipo de métodos utilizados en el pasado, pero que no están muy extendidos.
Robert Pooley, que trabaja como director de la empresa de ciberseguridad Saepio, con sede en el Reino Unido, llamó la atención sobre la estrategia de falsificación de USB de Microsoft Office en julio. “Menuda estafa. Muestra lo importante que es la conciencia cibernética en el trabajo y en el hogar”, dijo a través de una publicación de LinkedIn.
En un caso similar que ocurrió en 2020, la empresa de seguridad Trustwave descubrió que se estaban enviando memorias USB falsificadas, disfrazadas de una promoción de tarjeta de regalo de Best Buy por valor de 50 dólares, a objetivos desprevenidos.
Recomendaciones de los editores
- Ni siquiera los socios de Nvidia creen en la nueva RTX 4060 Ti
- Microsoft acaba de ofrecerle una nueva forma de mantenerse a salvo de los virus
- Esta tortuosa aplicación fraudulenta demuestra que las Mac no son a prueba de balas
- Guía de compra de Apple Mac mini M2: no cometas este error
- Me cambié a una GPU AMD durante un mes: he aquí por qué no extraño a Nvidia
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
