เนื่องจากบรรจุภัณฑ์ดูถูกต้องตามกฎหมายเพียงพอเมื่อเห็นแวบแรก นักหลอกลวงจึงส่งแท่ง USB Microsoft Office ปลอมออกไป — เต็มไปด้วย แรนซัมแวร์ — สำหรับบุคคล
เช่น รายงานโดย Tom's Hardware และ พีซีแมกUSB จะถูกส่งไปยังที่อยู่ที่เลือกแบบสุ่มโดยหวังว่าจะโน้มน้าวเป้าหมายว่าพวกเขาได้รับแพ็คเกจ Office Professional Plus มูลค่า 439 ดอลลาร์โดยไม่ได้ตั้งใจ
นอกจากแท่ง USB ปลอมแล้ว ยังมีรหัสผลิตภัณฑ์รวมอยู่ด้วย อย่างไรก็ตาม การเสียบแท่ง USB เข้ากับระบบจะทำให้ผู้ใช้โทรไปที่สายสนับสนุนลูกค้าปลอม ซึ่งตรงข้ามกับหน้าต่างการติดตั้ง Office ที่เปิดใช้งานจริง
ที่เกี่ยวข้อง
- Microsoft Teams กำลังได้รับเครื่องมือ AI ใหม่ — และเครื่องมือเหล่านี้ฟรี
- Microsoft โปรดอย่าทำให้ Asus ROG Ally เสียหาย
- อย่าหลงเชื่อ — การหลอกลวง ChatGPT กำลังแพร่กระจายไปทั่วโซเชียลมีเดีย
เมื่อเชื่อมต่อกับสายสนับสนุนการฉ้อโกงแล้ว ผู้คุกคามจะพยายามติดตั้งโปรแกรมการเข้าถึงระยะไกลเพื่อเจาะและควบคุมพีซีของเป้าหมาย
วิดีโอแนะนำ
ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ Martin Pitman ยืนยันแล้ว การมีอยู่ของการหลอกลวงเมื่อแม่ของเขาโทรหาเขาเกี่ยวกับพัสดุ เนื่องจากเธอพยายามติดตั้งสิ่งที่เธอคิดว่าเป็นโปรแกรม Office Pitman จึงสามารถรับข้อมูลเชิงลึกเกี่ยวกับวิธีการทำงานของโครงการได้
เหยื่อจะได้รับการแจ้งเตือนเกี่ยวกับไวรัสเมื่อเสียบ USB อยู่ โดยแจ้งให้ผู้ใช้โทรไปยังหมายเลขสนับสนุน “ทันทีที่พวกเขาโทรไปที่หมายเลขบนหน้าจอ โปรแกรมช่วยเหลือจะติดตั้ง TeamViewer (โปรแกรมการเข้าถึงระยะไกล) บางประเภทและเข้าควบคุมคอมพิวเตอร์ของเหยื่อ” เขา กล่าวกับสกายนิวส์.
โดยบุคคลที่ปลอมตัวเป็นช่างเทคนิคฝ่ายสนับสนุนลูกค้าของ Microsoft บุคคลที่อยู่อีกด้านหนึ่งของโทรศัพท์จะขอรายละเอียดการชำระเงินด้วย
ตามที่เน้นโดย Tom's Hardware แผนการส่งพัสดุไปรษณีย์ไม่ใช่กลยุทธ์ปกติที่อาชญากรใช้ แต่ด้วยความตระหนักรู้ที่เพิ่มขึ้นของ การหลอกลวงทางอีเมลดูเหมือนว่าตอนนี้พวกหลอกลวงกำลังเปลี่ยนกลับไปส่งสินค้าที่จับต้องได้
ไมโครซอฟต์ ซึ่งได้เริ่มการสอบสวนภายในเกี่ยวกับเรื่องนี้ กล่าวว่า เคยพบว่ามีการใช้วิธีการดังกล่าวในอดีต แต่ก็ยังไม่แพร่หลายมากนัก
Robert Pooley ซึ่งทำงานเป็นผู้อำนวยการของบริษัทรักษาความปลอดภัยทางไซเบอร์ Saepio ในสหราชอาณาจักร ได้ดึงความสนใจไปที่กลยุทธ์ Microsoft Office USB ปลอมในเดือนกรกฎาคม “ค่อนข้างหลอกลวง แสดงให้เห็นว่าการรับรู้ทางไซเบอร์มีความสำคัญเพียงใดในที่ทำงานและที่บ้าน” เขากล่าวผ่านโพสต์ LinkedIn
ในกรณีที่คล้ายคลึงกันซึ่งเกิดขึ้นในปี 2020 บริษัทรักษาความปลอดภัย Trustwave พบว่าแท่ง USB ปลอมซึ่งปลอมตัวเป็นโปรโมชันบัตรของขวัญ Best Buy มูลค่า 50 ดอลลาร์ กำลังถูกส่งไปยังเป้าหมายที่ไม่สงสัย
คำแนะนำของบรรณาธิการ
- แม้แต่พันธมิตรของ Nvidia ก็ไม่เชื่อใน RTX 4060 Ti ใหม่
- Microsoft เพิ่งมอบวิธีใหม่ในการรักษาความปลอดภัยจากไวรัสให้กับคุณ
- แอปหลอกลวงหลอกลวงนี้พิสูจน์ให้เห็นว่า Mac ไม่สามารถกันกระสุนได้
- คู่มือการซื้อ Apple Mac mini M2: อย่าทำผิดพลาด
- ฉันเปลี่ยนมาใช้ AMD GPU เป็นเวลาหนึ่งเดือน — นี่คือเหตุผลที่ฉันไม่พลาด Nvidia
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
