Omdat de verpakking er op het eerste gezicht legitiem genoeg uitziet, versturen oplichters valse Microsoft Office USB-sticks – vol met ransomware — aan individuen.
Als gerapporteerd door Tom's Hardware En PCMag, worden de USB's naar willekeurig geselecteerde adressen gestuurd in de hoop de doelwitten ervan te overtuigen dat ze per ongeluk een Office Professional Plus-pakket van $ 439 hebben ontvangen.
Naast de valse USB-stick wordt ook een productsleutel meegeleverd. Het aansluiten van de USB-stick op een systeem zorgt er echter voor dat de gebruiker een valse klantenondersteuningslijn belt, in tegenstelling tot een feitelijk startinstallatievenster voor Office.
Verwant
- Microsoft Teams krijgt nieuwe AI-tools – en ze zijn gratis
- Microsoft, verpest alsjeblieft de Asus ROG Ally niet
- Trap er niet in: ChatGPT-oplichting is wijdverbreid op sociale media
Eenmaal verbonden met de fraudehulplijn, proberen de bedreigingsactoren een programma voor externe toegang te installeren om de pc van het doelwit binnen te dringen en te controleren.
Aanbevolen video's
Cybersecurity-adviseur Martin Pitman bevestigd het bestaan van de zwendel toen zijn moeder hem belde over het pakket. Omdat ze probeerde Office-programma's te installeren waarvan ze dacht dat het Office-programma's zouden zijn, kreeg Pitman inzicht in de werking van het programma.
Wanneer de USB wordt aangesloten, wordt aan het slachtoffer een waarschuwing over een virus gegeven, waardoor de gebruiker wordt gevraagd een ondersteuningsnummer te bellen. “Zodra ze het nummer op het scherm belden, installeerde de helpdesk een soort TeamViewer (programma voor externe toegang) en nam de controle over de computer van het slachtoffer over”, zegt hij. zei tegen Sky News.
Vermomd als klantenservicemedewerker van Microsoft, vroeg de persoon aan de andere kant van de lijn ook om betalingsgegevens.
Zoals benadrukt door Tom’s Hardware, behoren postpakketten niet tot de gebruikelijke tactieken die door criminelen worden gebruikt. Maar met het toenemende bewustzijn van e-mailfraude, lijkt het erop dat oplichters nu terugkeren naar het verzenden van fysieke producten.
Microsoft, dat een intern onderzoek naar de zaak is gestart, zei dat dergelijke methoden in het verleden zijn gebruikt, maar dat ze niet wijdverspreid zijn.
Robert Pooley, directeur van het Britse cybersecuritybedrijf Saepio, vestigde in juli de aandacht op de nagemaakte Microsoft Office USB-strategie. “Een hele oplichterij. Laat zien hoe belangrijk cyberbewustzijn op het werk en thuis is”, zei hij via een LinkedIn-post.
In een soortgelijk geval dat zich in 2020 voordeed, ontdekte beveiligingsbedrijf Trustwave dat nagemaakte USB-sticks, vermomd als een Best Buy-cadeaubonpromotie van $ 50, naar nietsvermoedende doelen werden gestuurd.
Aanbevelingen van de redactie
- Zelfs de partners van Nvidia geloven niet in de nieuwe RTX 4060 Ti
- Microsoft heeft u zojuist een nieuwe manier gegeven om veilig te blijven tegen virussen
- Deze slinkse oplichtingsapp bewijst dat Macs niet kogelvrij zijn
- Apple Mac mini M2 koopgids: maak deze fout niet
- Ik ben een maand lang overgestapt op een AMD GPU - dit is waarom ik Nvidia niet mis
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
