Bu sinsi yeni Microsoft Office dolandırıcılığına kanmayın

Ambalajları ilk bakışta yeterince meşru görünen dolandırıcılar, sahte Microsoft Office USB çubukları gönderiyor. fidye yazılımı — bireylere.

Gibi Tom's Hardware tarafından bildirildi Ve PCMagUSB'ler, hedefleri yanlışlıkla 439 dolarlık bir Office Professional Plus paketi aldıklarına ikna etme umuduyla rastgele seçilen adreslere gönderiliyor.

Sahte bir Microsoft Office USB çubuğu içeren bir paket.
Resim kaynağı: Martin Pitman/LinkedIn/Tom's Hardware

Sahte USB çubuğunun yanında bir ürün anahtarı da bulunmaktadır. Ancak USB belleği bir sisteme takmak, kullanıcıyı Office için gerçek bir kurulum başlatma penceresi yerine sahte bir müşteri destek hattını aramaya yönlendirir.

İlgili

  • Microsoft Teams yeni yapay zeka araçları alıyor ve bunlar ücretsiz
  • Microsoft, lütfen Asus ROG Ally'yi mahvetmeyin
  • Kanmayın — ChatGPT dolandırıcılıkları sosyal medyada yaygınlaşıyor

Dolandırıcılık destek hattına bağlandıktan sonra tehdit aktörleri, hedefin bilgisayarına sızmak ve onu kontrol etmek için bir uzaktan erişim programı yüklemeye çalışır.

Önerilen Videolar

Siber güvenlik danışmanı Martin Pitman

onaylanmış dolandırıcılığın varlığını annesi paketle ilgili olarak aradığında ortaya çıktı. Pitman, Office programları olacağını düşündüğü şeyleri yüklemeye çalıştığı için planın nasıl işlediğine dair fikir edinebildi.

USB takıldığında kurbana bir virüs uyarısı gönderiliyor ve kullanıcıdan bir destek numarasını araması isteniyor. "Ekrandaki numarayı aradıklarında yardım masası bir çeşit TeamViewer (uzaktan erişim programı) kurdu ve kurbanın bilgisayarının kontrolünü ele geçirdi" dedi. Sky News'e söyledi.

Telefonun diğer ucundaki kişi, Microsoft müşteri destek teknisyeni kılığına girerek ödeme ayrıntılarını da istiyordu.

Tom's Hardware'in de vurguladığı gibi, posta paketi planları suçluların kullandığı olağan taktikler arasında yer almıyor. Ama farkındalığın artmasıyla e-posta dolandırıcılığıGörünüşe göre dolandırıcılar artık fiziksel ürünler göndermeye geri dönüyor.

Konuyla ilgili bir iç soruşturma başlatan Microsoft, bu tür yöntemlerin geçmişte kullanıldığını gördüğünü ancak bunların yaygın olmadığını söyledi.

İngiltere merkezli siber güvenlik firması Saepio'da yönetici olarak çalışan Robert Pooley, temmuz ayında sahte Microsoft Office USB stratejisine dikkat çekti. “Tam bir dolandırıcılık. Siber farkındalığın işte ve evde ne kadar önemli olduğunu gösteriyor” dedi bir LinkedIn gönderisi aracılığıyla.

2020'de meydana gelen benzer bir vakada, güvenlik şirketi Trustwave, Best Buy 50 $ hediye kartı promosyonu olarak gizlenen sahte USB belleklerin şüphelenmeyen hedeflere gönderildiğini tespit etti.

Editörlerin Önerileri

  • Nvidia'nın ortakları bile yeni RTX 4060 Ti'ye inanmıyor
  • Microsoft size virüslerden korunmanın yeni bir yolunu sundu
  • Bu dolandırıcı dolandırıcılık uygulaması Mac'lerin kurşun geçirmez olmadığını kanıtlıyor
  • Apple Mac mini M2 satın alma rehberi: bu hatayı yapmayın
  • Bir aylığına AMD GPU'ya geçtim; işte bu yüzden Nvidia'yı özlemiyorum

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.