乍一看,包装看起来足够合法,诈骗者正在向个人发送装有勒索软件的假 Microsoft Office USB 记忆棒。
据 Tom's Hardware和PCMag 报道,这些 USB 被发送到随机选择的地址,希望让目标相信他们无意中收到了 439 美元的 Office Professional Plus 包。
除了伪造的 U 盘外,还包括一个产品密钥。但是,将 U 盘插入系统会引导用户拨打虚假的客户支持热线,而不是 Office 的实际启动安装窗口。
一旦连接到欺诈支持热线,威胁参与者就会尝试安装远程访问程序,以破坏和控制目标的 PC。
网络安全顾问 Martin Pitman 在他的母亲就包裹问题打电话给他时 证实了骗局的存在。因为她试图安装她认为会是 Office 程序的东西,所以 Pitman 能够深入了解该计划的运作方式。
插入 USB 时,会向受害者显示病毒警报,提示用户拨打支持电话。 “他们一拨打屏幕上的号码,帮助台就安装了某种 TeamViewer(远程访问程序)并控制了受害者的计算机,”他对天空新闻说。
电话另一端的人伪装成微软客户支持技术人员,还会询问付款细节。
正如 Tom's Hardware 所强调的那样,邮政包裹计划并不是犯罪分子常用的策略。但是随着电子邮件诈骗意识的提高,诈骗者现在似乎正在恢复发送实物产品。
已对此事展开内部调查的微软表示,过去曾看到此类方法被使用,但并不普遍。
在英国网络安全公司 Saepio 担任董事的 Robert Pooley 在 7 月引起了人们对假冒 Microsoft Office USB 策略的关注。 “真是个骗局。显示了网络意识在工作和家庭中的重要性,”他通过 LinkedIn 帖子说。
在 2020 年发生的类似案件中,安全公司 Trustwave 发现伪装成百思买 50 美元礼品卡促销活动的假冒 USB 记忆棒被发送给毫无戒心的目标。