Mivel a csomagolás első pillantásra elég jogosnak tűnik, a csalók hamis Microsoft Office USB pendrive-okat küldenek – tele ransomware - magánszemélyeknek.
Mint jelentette a Tom’s Hardware és PCMag, az USB-ket véletlenszerűen kiválasztott címekre küldik ki annak reményében, hogy meggyőzik a célokat arról, hogy véletlenül 439 dolláros Office Professional Plus csomagot kaptak.
A hamis USB-meghajtó mellett egy termékkulcsot is mellékeltek. Az USB-meghajtó rendszerhez való csatlakoztatása azonban arra irányítja a felhasználót, hogy hamis ügyfélszolgálati vonalat hívjon, szemben az Office tényleges indítótelepítési ablakával.
Összefüggő
- A Microsoft Teams új AI-eszközöket kap – és ezek ingyenesek
- Microsoft, kérlek, ne csavard el az Asus ROG Allyt
- Ne dőljön be – a ChatGPT csalások elterjedtek a közösségi médiában
Miután csatlakoztak a csalást támogató vonalhoz, a fenyegetés szereplői megpróbálnak telepíteni egy távoli hozzáférési programot, hogy feltörjék és irányítsák a célpont számítógépét.
Ajánlott videók
Martin Pitman kiberbiztonsági tanácsadó megerősített az átverés létezését, amikor édesanyja felhívta a csomaggal kapcsolatban. Mivel megpróbálta telepíteni a szerinte Office-programokat, Pitman betekintést nyerhetett a rendszer működésébe.
Amikor az USB-csatlakozó csatlakoztatva van, egy vírusra figyelmeztető üzenet jelenik meg az áldozat számára, amely arra kéri a felhasználót, hogy hívja fel a támogatási számot. "Amint felhívták a képernyőn megjelenő számot, az ügyfélszolgálat telepített valamiféle TeamViewert (távelérési programot), és átvette az irányítást az áldozat számítógépe felett" – mondta a Sky Newsnak.
A Microsoft ügyfélszolgálati technikusának álcázott személy a telefon másik végén fizetési adatokat is kér.
Amint azt a Tom’s Hardware kiemelte, a postai csomagok rendszere nem tartozik a bűnözők által alkalmazott szokásos taktikák közé. De a növekvő tudatosság e-mail csalások, úgy tűnik, a csalók most visszatérnek a fizikai termékek kiküldésére.
A Microsoft, amely belső vizsgálatot indított az ügyben, azt mondta, hogy korábban is használtak ilyen módszereket, de ezek nem elterjedtek.
Robert Pooley, aki az Egyesült Királyságbeli Saepio kiberbiztonsági cég igazgatójaként dolgozik, júliusban hívta fel a figyelmet a Microsoft Office hamisított USB-stratégiájára. „Egészen átverés. Megmutatja, mennyire fontos a kibertudatosság a munkahelyen és otthon is” – mondta egy LinkedIn-bejegyzésben.
Egy 2020-ban történt hasonló eset során a Trustwave biztonsági cég hamisított USB-meghajtókat talált, amelyeket a Best Buy 50 dolláros ajándékutalvány-promóciójának álcázva küldtek gyanútlan célpontoknak.
Szerkesztői ajánlások
- Még az Nvidia partnerei sem hisznek az új RTX 4060 Ti-ben
- A Microsoft most új módszert kínált a vírusok elleni védelemre
- Ez az aljas átverő alkalmazás bizonyítja, hogy a Macek nem golyóállók
- Apple Mac mini M2 vásárlási útmutató: ne kövesd el ezt a hibát
- Egy hónapra AMD GPU-ra váltottam – ezért nem hiányzik az Nvidia
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
