Koska pakkaukset näyttävät ensi silmäyksellä riittävän laillisilta, huijarit lähettävät väärennettyjä Microsoft Officen USB-tikkuja, joissa on lunnasohjelmat – yksityishenkilöille.
Kuten raportoi Tom’s Hardware ja PCMag, USB: t lähetetään satunnaisesti valittuihin osoitteisiin siinä toivossa, että kohteet saadaan vakuuttuneiksi siitä, että he saivat vahingossa 439 dollarin Office Professional Plus -paketin.
Väärennetyn USB-tikun lisäksi mukana tulee myös tuoteavain. USB-tikun liittäminen järjestelmään ohjaa kuitenkin käyttäjän soittamaan väärennetylle asiakastukilinjalle, toisin kuin Officen varsinaiseen käynnistysasennusikkunaan.
Liittyvät
- Microsoft Teams saa uusia tekoälytyökaluja – ja ne ovat ilmaisia
- Microsoft, älä sotke Asus ROG Allya
- Älä lankea siihen – ChatGPT-huijaukset riehuvat sosiaalisessa mediassa
Yhdistettyään petostukilinjaan uhkatekijät yrittävät asentaa etäkäyttöohjelman murtaakseen ja hallitakseen kohteen tietokonetta.
Suositellut videot
Kyberturvallisuuskonsultti Martin Pitman vahvistettu huijauksen olemassaolosta, kun hänen äitinsä soitti hänelle paketista. Koska hän yritti asentaa Office-ohjelmia, joita hän ajatteli olevan, Pitman sai käsityksen järjestelmän toiminnasta.
Uhrille näytetään hälytys viruksesta, kun USB liitetään, jolloin käyttäjää kehotetaan soittamaan tukinumeroon. "Heti kun he soittivat näytöllä olevaan numeroon, helpdesk asensi jonkinlaisen TeamViewerin (etäkäyttöohjelman) ja otti uhrin tietokoneen hallintaansa", hän sanoi Sky Newsille.
Microsoftin asiakastukiteknikona naamioitunut henkilö puhelimen toisessa päässä pyysi myös maksutietoja.
Kuten Tom's Hardware korosti, postipakettijärjestelmät eivät kuulu rikollisten käyttämien tavallisten taktiikoiden joukkoon. Mutta tietoisuuden lisääntyessä sähköpostihuijauksia, näyttää siltä, että huijarit ovat nyt palaamassa fyysisten tuotteiden lähettämiseen.
Asiasta sisäisen tutkimuksen käynnistänyt Microsoft sanoi, että tällaisia menetelmiä on käytetty aiemminkin, mutta ne eivät ole yleisiä.
Robert Pooley, joka työskentelee brittiläisen kyberturvallisuusyrityksen Saepion johtajana, kiinnitti huomiota väärennettyyn Microsoft Office USB -strategiaan heinäkuussa. "Aika huijaus. Näyttää, kuinka tärkeää kybertietoisuus on töissä ja kotona", hän sanoi LinkedIn-julkaisussa.
Vuonna 2020 tapahtuneessa samankaltaisessa tapauksessa turvallisuusyhtiö Trustwave löysi väärennettyjä USB-tikuja, jotka oli naamioitu Best Buyn 50 dollarin lahjakorttipromootioksi, ja niitä lähetettiin pahaa-aavistamattomille kohteille.
Toimittajien suositukset
- Edes Nvidian kumppanit eivät usko uuteen RTX 4060 Ti: hen
- Microsoft antoi sinulle juuri uuden tavan suojautua viruksilta
- Tämä kavala huijaussovellus todistaa, että Macit eivät ole luodinkestäviä
- Apple Mac mini M2 -ostoopas: älä tee tätä virhettä
- Vaihdoin AMD GPU: hun kuukaudeksi – tästä syystä en kaipaa Nvidiaa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
