گرفتار این کلاهبرداری جدید مایکروسافت آفیس نشوید

2022-08-18

0 2 دقیقه قبل خوانده شده

کلاهبرداران با بسته‌بندی‌هایی که در نگاه اول به‌اندازه کافی قانونی به نظر می‌رسند، میله‌های USB آفیس جعلی – مملو از باج‌افزار – را برای افراد ارسال می‌کنند.

همانطور که توسط Tom’s Hardware و PCMag گزارش شده است، USB ها به آدرس هایی که به طور تصادفی انتخاب شده اند ارسال می شوند به این امید که هدف ها متقاعد شوند که آنها ناخواسته یک بسته نرم افزاری Office Professional Plus 439 دلاری دریافت کرده اند.

بسته USB جعلی مایکروسافت آفیس. — منبع تصویر: Martin Pitman/LinkedIn/Tom’s Hardware

یک کلید محصول به همراه کارت USB تقلبی موجود است. با این حال، وصل کردن USB به یک سیستم، کاربر را هدایت می کند تا با یک خط پشتیبانی مشتری جعلی تماس بگیرد، برخلاف پنجره واقعی برای راه اندازی نصب آفیس.

پس از اتصال به خط پشتیبانی کلاهبرداری، عوامل تهدید سعی می کنند یک برنامه دسترسی از راه دور را برای هک کردن و کنترل رایانه هدف نصب کنند.

مارتین پیتمن مشاور امنیت سایبری تایید شده وجود کلاهبرداری زمانی که مادرش با او در مورد بسته تماس گرفت. وقتی پیتمن سعی کرد برنامه‌های آفیس را نصب کند، پیتمن توانست بفهمد این طرح چگونه کار می‌کند.

هنگامی که USB وصل می شود، یک هشدار ویروس به قربانی ارائه می شود و از کاربر می خواهد با شماره پشتیبانی تماس بگیرد. او به اسکای نیوز گفت: «به محض اینکه با شماره روی صفحه تماس گرفتند، میز کمک نوعی TeamViewer (برنامه دسترسی از راه دور) را نصب کرد و کنترل رایانه قربانی را در دست گرفت.

فردی که در سمت دیگر تلفن قرار دارد، به عنوان یک تکنسین پشتیبانی مشتری مایکروسافت ظاهر می شود و جزئیات پرداخت را نیز می خواهد.

مطلب پیشنهادی: قیمت برخی از پردازنده های گرافیکی به سرعت در حال کاهش است

همانطور که Tom’s Hardware اشاره می کند، طرح های پست بسته یک تاکتیک معمولی نیست که توسط مجرمان استفاده می شود. اما با افزایش آگاهی از کلاهبرداری های ایمیلی، به نظر می رسد که کلاهبرداران اکنون به ارسال محصولات فیزیکی بازگشته اند.

مایکروسافت که تحقیقات داخلی در مورد این موضوع را آغاز کرده است، گفت که در گذشته روش‌های مشابهی را مشاهده کرده است، اما این روش‌ها گسترده نبودند.

رابرت پولی که به عنوان مدیر در شرکت امنیت سایبری مستقر در بریتانیا Saepio کار می کند، توجه را به استراتژی جعلی USB مایکروسافت آفیس در ماه جولای جلب کرد. “چه کلاهبرداری. نشان می‌دهد که آگاهی سایبری در محل کار و خانه چقدر مهم است.»

در مورد مشابهی که در سال 2020 رخ داد، شرکت امنیتی Trustwave درایوهای USB جعلی را پیدا کرد که به عنوان تبلیغات کارت هدیه 50 دلاری Best Buy برای اهداف نامطمئن ارسال می شد.

توصیه های سردبیران