Med emballasje som ser legitim nok ut ved første øyekast, sender svindlere ut falske Microsoft Office USB-pinner – lastet med løsepengevare – til enkeltpersoner.
Som rapportert av Tom's Hardware og PCMag, blir USB-ene sendt ut til tilfeldig utvalgte adresser i håp om å overbevise mål om at de ved et uhell mottok en Office Professional Plus-pakke på $439.
Ved siden av den falske USB-pinnen følger det også med en produktnøkkel. Men å koble USB-pinnen til et system leder brukeren mot å ringe en falsk kundestøttelinje i motsetning til et faktisk startinstallasjonsvindu for Office.
I slekt
- Microsoft Teams får nye AI-verktøy – og de er gratis
- Microsoft, vær så snill å ikke ødelegge Asus ROG Ally
- Ikke fall for det - ChatGPT-svindel løper ut på tvers av sosiale medier
Når de er koblet til svindelstøttelinjen, forsøker trusselaktørene å installere et fjerntilgangsprogram for å bryte og kontrollere målets PC.
Anbefalte videoer
Cybersikkerhetskonsulent Martin Pitman
bekreftet svindelen eksisterte da moren ringte ham angående pakken. Fordi hun prøvde å installere det hun trodde ville være Office-programmer, var Pitman i stand til å få et innblikk i hvordan ordningen fungerer.Et varsel om et virus blir presentert for offeret når USB-en er koblet til, og ber brukeren om å ringe et støttenummer. "Så snart de ringte nummeret på skjermen, installerte helpdesk en slags TeamViewer (fjerntilgangsprogram) og tok kontroll over offerets datamaskin," han sa til Sky News.
Forkledd som Microsofts kundestøttetekniker, ville personen på den andre enden av telefonen også be om betalingsopplysninger.
Som fremhevet av Tom's Hardware, er postpakkeordninger ikke blant de vanlige taktikkene brukt av kriminelle. Men med den økende bevisstheten om e-postsvindel, ser det ut til at svindlere nå går tilbake til å sende ut fysiske produkter.
Microsoft, som har startet en intern etterforskning av saken, sa at de har sett slike metoder brukes tidligere, men de er ikke utbredt.
Robert Pooley, som jobber som direktør i det britiske nettsikkerhetsfirmaet Saepio, gjorde oppmerksom på den forfalskede Microsoft Office USB-strategien i juli. "Ganske svindel. Viser hvor viktig cyberbevissthet er på jobb og hjemme," sa han via et LinkedIn-innlegg.
I en lignende sak som skjedde i 2020, fant sikkerhetsselskapet Trustwave at falske USB-pinner, forkledd som en Best Buy-gavekortkampanje på $50, ble sendt til intetanende mål.
Redaktørenes anbefalinger
- Selv Nvidias partnere tror ikke på den nye RTX 4060 Ti
- Microsoft har nettopp gitt deg en ny måte å beskytte deg mot virus på
- Denne utspekulerte svindelappen beviser at Mac-maskiner ikke er skuddsikre
- Kjøpeveiledning for Apple Mac mini M2: ikke gjør denne feilen
- Jeg byttet til en AMD GPU i en måned - her er grunnen til at jeg ikke savner Nvidia
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
