Alors que les emballages semblent légitimes à première vue, les fraudeurs envoient de fausses clés USB Microsoft Office chargées de rançongiciel — aux particuliers.
Comme rapporté par Tom's Hardware et PCMag, les clés USB sont envoyées à des adresses sélectionnées au hasard dans l'espoir de convaincre les cibles qu'elles ont reçu par inadvertance un package Office Professionnel Plus de 439 $.
Outre la fausse clé USB, une clé de produit est également incluse. Cependant, le fait de brancher la clé USB sur un système incite l'utilisateur à appeler une fausse ligne de support client, par opposition à une véritable fenêtre d'installation de lancement d'Office.
En rapport
- Microsoft Teams reçoit de nouveaux outils d’IA – et ils sont gratuits
- Microsoft, s'il vous plaît, ne gâchez pas l'Asus ROG Ally
- Ne vous laissez pas tromper: les escroqueries ChatGPT sont monnaie courante sur les réseaux sociaux
Une fois connectés à la ligne d’assistance anti-fraude, les acteurs malveillants tentent d’installer un programme d’accès à distance afin de pirater et de contrôler le PC de la cible.
Vidéos recommandées
Consultant en cybersécurité Martin Pitman confirmé l’existence de l’arnaque lorsque sa mère l’a appelé au sujet du colis. En essayant d'installer ce qu'elle pensait être des programmes Office, Pitman a pu avoir un aperçu du fonctionnement du système.
Une alerte de virus est présentée à la victime lorsque la clé USB est branchée, invitant l'utilisateur à appeler un numéro d'assistance. "Dès qu'ils ont appelé le numéro affiché à l'écran, le service d'assistance a installé une sorte de TeamViewer (programme d'accès à distance) et a pris le contrôle de l'ordinateur de la victime", a-t-il déclaré. dit à Sky News.
Déguisé en technicien du support client Microsoft, l'individu à l'autre bout du fil demandait également les détails du paiement.
Comme le souligne Tom’s Hardware, les systèmes de colis postaux ne font pas partie des tactiques habituelles utilisées par les criminels. Mais avec la prise de conscience croissante de escroqueries par courrier électronique, il semble que les escrocs se tournent désormais vers l'envoi de produits physiques.
Microsoft, qui a lancé une enquête interne sur l’affaire, a déclaré avoir vu de telles méthodes être utilisées dans le passé, mais qu’elles ne sont pas très répandues.
Robert Pooley, directeur de la société de cybersécurité Saepio basée au Royaume-Uni, a attiré l'attention sur la stratégie de contrefaçon des clés USB de Microsoft Office en juillet. « Une véritable arnaque. Cela montre à quel point la cyber-sensibilisation est importante au travail et à la maison », a-t-il déclaré via une publication sur LinkedIn.
Dans un cas similaire survenu en 2020, la société de sécurité Trustwave a découvert que des clés USB contrefaites, déguisées en carte-cadeau Best Buy de 50 $, étaient envoyées à des cibles sans méfiance.
Recommandations des rédacteurs
- Même les partenaires de Nvidia ne croient pas au nouveau RTX 4060 Ti
- Microsoft vient de vous proposer une nouvelle façon de vous protéger des virus
- Cette application frauduleuse prouve que les Mac ne sont pas à l’épreuve des balles
- Guide d’achat Apple Mac mini M2: ne faites pas cette erreur
- Je suis passé à un GPU AMD pendant un mois – voici pourquoi Nvidia ne me manque pas
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
