Fall inte för denna listiga nya Microsoft Office-bluff

Med förpackningar som ser legitima ut vid första anblicken, skickar bedragare ut falska Microsoft Office USB-minnen – laddade med ransomware — till enskilda.

Som rapporterat av Tom's Hardware och PCMag, USB-enheterna skickas ut till slumpmässigt utvalda adresser i hopp om att övertyga mål om att de av misstag fick ett Office Professional Plus-paket på 439 $.

Ett paket med ett falskt Microsoft Office USB-minne.
Bildkälla: Martin Pitman/LinkedIn/Tom’s Hardware

Vid sidan av det falska USB-minnet ingår också en produktnyckel. Men att koppla in USB-minnet i ett system leder användaren mot att ringa en falsk kundsupportlinje i motsats till ett faktiskt startinstallationsfönster för Office.

Relaterad

  • Microsoft Teams får nya AI-verktyg – och de är gratis
  • Microsoft, snälla förstör inte Asus ROG Ally
  • Fall inte för det - ChatGPT-bedrägerier frodas i sociala medier

När de är anslutna till bedrägerisupporten försöker hotaktörerna installera ett fjärråtkomstprogram för att bryta mot och kontrollera målets dator.

Rekommenderade videor

Cybersäkerhetskonsult Martin Pitman

bekräftad bluffens existens när hans mamma ringde honom angående paketet. Eftersom hon försökte installera vad hon trodde skulle vara Office-program kunde Pitman få en inblick i hur systemet fungerar.

En varning om ett virus visas för offret när USB-enheten är ansluten, vilket uppmanar användaren att ringa ett supportnummer. "Så fort de ringde upp numret på skärmen installerade helpdesk någon sorts TeamViewer (fjärråtkomstprogram) och tog kontroll över offrets dator," han sa till Sky News.

Förklädd till Microsofts kundsupporttekniker skulle personen i andra änden av telefonen också fråga efter betalningsuppgifter.

Som framhållits av Tom's Hardware, är postpaketsystem inte bland de vanliga taktiken som används av kriminella. Men med den ökande medvetenheten om e-postbedrägerier, verkar det som om bedragare nu återgår till att skicka ut fysiska produkter.

Microsoft, som har inlett en intern utredning i ärendet, sa att de har sett sådana metoder använts tidigare, men de är inte utbredda.

Robert Pooley, som arbetar som direktör på det brittiska cybersäkerhetsföretaget Saepio, uppmärksammade den förfalskade Microsoft Office USB-strategin i juli. "Riktigt bedrägeri. Visar hur viktig cybermedvetenhet är på jobbet och hemma”, sa han via ett LinkedIn-inlägg.

I ett liknande fall som inträffade 2020 fann säkerhetsföretaget Trustwave att förfalskade USB-minnen, förklädda som en presentkortkampanj på 50 USD, skickades till intet ont anande mål.

Redaktörens rekommendationer

  • Inte ens Nvidias partners tror på den nya RTX 4060 Ti
  • Microsoft har precis gett dig ett nytt sätt att skydda dig mot virus
  • Denna listiga bluff-app bevisar att Mac-datorer inte är skottsäkra
  • Apple Mac mini M2 köpguide: gör inte detta misstag
  • Jag bytte till en AMD GPU i en månad - det är därför jag inte saknar Nvidia

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.