Com as embalagens parecendo legítimas à primeira vista, os golpistas estão enviando pen drives falsos do Microsoft Office - carregados com ransomware – para indivíduos.
Como relatado por Hardware de Tom e Garon, os USBs são enviados para endereços selecionados aleatoriamente na esperança de convencer os alvos de que eles receberam inadvertidamente um pacote Office Professional Plus de US$ 439.
Junto com o pendrive falso, uma chave de produto também está incluída. No entanto, conectar o stick USB a um sistema direciona o usuário a ligar para uma linha falsa de suporte ao cliente, em vez de uma janela real de instalação do Office.
Relacionado
- O Microsoft Teams está recebendo novas ferramentas de IA – e elas são gratuitas
- Microsoft, por favor, não estrague o Asus ROG Ally
- Não caia nessa – os golpes do ChatGPT estão se espalhando desenfreadamente nas redes sociais
Uma vez conectados à linha de suporte à fraude, os agentes da ameaça tentam instalar um programa de acesso remoto para violar e controlar o PC do alvo.
Vídeos recomendados
Consultor de segurança cibernética Martin Pitman confirmado a existência do golpe quando sua mãe ligou para ele a respeito do pacote. Como ela tentou instalar o que pensava serem programas do Office, Pitman conseguiu ter uma ideia de como o esquema funciona.
Um alerta de vírus é apresentado à vítima quando o USB é conectado, solicitando que o usuário ligue para um número de suporte. “Assim que ligaram para o número na tela, o helpdesk instalou uma espécie de TeamViewer (programa de acesso remoto) e assumiu o controle do computador da vítima”, disse ele. disse à Sky News.
Disfarçado de técnico de suporte ao cliente da Microsoft, o indivíduo do outro lado da linha também pedia detalhes de pagamento.
Conforme destacado pelo Tom’s Hardware, os esquemas de pacotes postais não estão entre as táticas usuais utilizadas pelos criminosos. Mas com a crescente consciência golpes de e-mail, parece que os golpistas agora estão voltando a enviar produtos físicos.
A Microsoft, que lançou uma investigação interna sobre o assunto, disse ter visto tais métodos sendo usados no passado, mas eles não são generalizados.
Robert Pooley, que trabalha como diretor da empresa de segurança cibernética Saepio, com sede no Reino Unido, chamou a atenção para a estratégia falsificada de USB do Microsoft Office em julho. “Que fraude. Mostra a importância da conscientização cibernética no trabalho e em casa”, disse ele por meio de uma postagem no LinkedIn.
Em um caso semelhante ocorrido em 2020, a empresa de segurança Trustwave descobriu que pen drives USB falsificados, disfarçados como uma promoção de vale-presente de US$ 50 da Best Buy, estavam sendo enviados para alvos inocentes.
Recomendações dos Editores
- Nem os parceiros da Nvidia acreditam na nova RTX 4060 Ti
- A Microsoft acaba de oferecer uma nova maneira de se proteger contra vírus
- Este aplicativo fraudulento prova que os Macs não são à prova de balas
- Guia de compra do Apple Mac mini M2: não cometa esse erro
- Mudei para uma GPU AMD por um mês – é por isso que não sinto falta da Nvidia
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
