Не поддавайтесь на эту коварную новую аферу с Microsoft Office

Дядя Влад

Поскольку упаковка на первый взгляд выглядит достаточно законной, мошенники рассылают физическим лицам поддельные USB-накопители Microsoft Office, загруженные программами- вымогателями .

Как сообщают Tom's Hardware и PCMag , USB-накопители рассылаются по случайно выбранным адресам в надежде убедить жертв в том, что они непреднамеренно получили пакет Office Professional Plus за 439 долларов.

Пакет с поддельной флешкой Microsoft Office.
Источник изображения: Мартин Питман/LinkedIn/Tom's Hardware

Наряду с поддельным USB-накопителем также включен ключ продукта. Однако подключение USB-накопителя к системе направляет пользователя к вызову поддельной линии поддержки клиентов, а не к фактическому запуску окна установки Office.

После подключения к линии поддержки мошенников злоумышленники пытаются установить программу удаленного доступа, чтобы взломать и контролировать компьютер цели.

Консультант по кибербезопасности Мартин Питман подтвердил существование мошенничества, когда его мать позвонила ему по поводу пакета. Поскольку она пыталась установить то, что, по ее мнению, должно было быть программами Office, Питман смогла получить представление о том, как работает эта схема.

Предупреждение о вирусе предоставляется жертве, когда USB подключен, предлагая пользователю позвонить по номеру службы поддержки. «Как только они набрали номер на экране, служба поддержки установила что-то вроде TeamViewer (программа удаленного доступа) и взяла под свой контроль компьютер жертвы», — сказал он Sky News .

Человек на другом конце провода, замаскированный под специалиста службы поддержки клиентов Microsoft, также спрашивал детали платежа.

Как подчеркивает Tom's Hardware, схемы почтовых отправлений не являются обычной тактикой, используемой преступниками. Но с ростом осведомленности о мошенничестве по электронной почте кажется, что мошенники теперь возвращаются к отправке физических продуктов.

Microsoft, которая начала внутреннее расследование по этому поводу, заявила, что такие методы использовались в прошлом, но они не получили широкого распространения.

Роберт Пули, директор британской фирмы по кибербезопасности Saepio, в июле привлек внимание к стратегии использования поддельных USB-накопителей Microsoft Office. «Совершенно мошенничество. Показывает, насколько важна информационная осведомленность на работе и дома», — сказал он в сообщении на LinkedIn.

В аналогичном случае, который произошел в 2020 году, компания по обеспечению безопасности Trustwave обнаружила, что контрафактные USB-накопители, замаскированные под промо-карту Best Buy на 50 долларов, отправлялись ничего не подозревающим целям.