Ponieważ opakowanie na pierwszy rzut oka wygląda na legalne, oszuści wysyłają fałszywe pamięci USB z pakietem Microsoft Office oprogramowanie ransomware — dla osób fizycznych.
Jak zgłoszone przez Tom’s Hardware I PCMag, nośniki USB są wysyłane na losowo wybrane adresy w nadziei, że uda im się przekonać cele, że przypadkowo otrzymały pakiet Office Professional Plus o wartości 439 dolarów.
Oprócz fałszywej pamięci USB dołączony jest również klucz produktu. Jednak podłączenie pamięci USB do systemu kieruje użytkownika w stronę zadzwonienia na fałszywą linię obsługi klienta, a nie do faktycznego uruchomienia okna instalacji pakietu Office.
Powiązany
- Microsoft Teams otrzymuje nowe narzędzia AI — i są one bezpłatne
- Microsoft, proszę, nie schrzań Asusa ROG Ally
- Nie daj się nabrać — oszustwa ChatGPT szerzą się w mediach społecznościowych
Po podłączeniu do linii wsparcia ds. oszustw ugrupowania zagrażające próbują zainstalować program zdalnego dostępu w celu włamania się i kontrolowania komputera ofiary.
Polecane filmy
Konsultant ds. cyberbezpieczeństwa Martin Pitman potwierdzony oszustwa, kiedy matka zadzwoniła do niego w sprawie paczki. Ponieważ próbowała zainstalować programy pakietu Office, Pitman mogła uzyskać wgląd w sposób działania tego programu.
Po podłączeniu USB ofiara otrzymuje ostrzeżenie o wirusie, co zachęca użytkownika do zadzwonienia pod numer pomocy technicznej. „Gdy tylko zadzwonili pod numer widoczny na ekranie, dział pomocy zainstalował jakiś program TeamViewer (program do zdalnego dostępu) i przejął kontrolę nad komputerem ofiary” – dodał. powiedział Sky News.
Osoba po drugiej stronie telefonu, przebrana za technika obsługi klienta Microsoft, prosiła również o szczegóły płatności.
Jak podkreślił Tom’s Hardware, programy dotyczące paczek pocztowych nie należą do zwyczajowych taktyk stosowanych przez przestępców. Jednak wraz ze wzrostem świadomości oszustwa e-mailowe, wygląda na to, że oszuści wracają teraz do wysyłania produktów fizycznych.
Microsoft, który wszczął wewnętrzne dochodzenie w tej sprawie, stwierdził, że w przeszłości stosował takie metody, ale nie były one powszechne.
Robert Pooley, który pracuje jako dyrektor w brytyjskiej firmie Saepio zajmującej się cyberbezpieczeństwem, zwrócił w lipcu uwagę na fałszywą strategię Microsoft Office USB. „Całkiem oszustwo. Pokazuje, jak ważna jest świadomość cybernetyczna w pracy i w domu” – powiedział w poście na LinkedIn.
W podobnym przypadku, który miał miejsce w 2020 r., firma ochroniarska Trustwave odkryła, że podrabiane pamięci USB podszywające się pod promocję kart podarunkowych Best Buy o wartości 50 dolarów były wysyłane do niczego niepodejrzewających celów.
Zalecenia redaktorów
- W nowy RTX 4060 Ti nie wierzą nawet partnerzy Nvidii
- Firma Microsoft właśnie udostępniła nowy sposób ochrony przed wirusami
- Ta przebiegła aplikacja dowodząca, że komputery Mac nie są kuloodporne
- Poradnik zakupowy Apple Mac mini M2: nie popełniaj tego błędu
- Na miesiąc przerzuciłem się na procesor graficzny AMD — oto dlaczego nie tęsknię za Nvidią
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
