黑客用假Office U盤散播勒索軟件
在受害者的電腦上快速獲得惡意軟件的一個簡單方法是欺騙他們,讓他們認為他們是在免費獲得一些東西,并讓他們自己安裝一切。來自英國的犯罪分子就是這樣做的,目的是為了從他們的目標身上偷錢。
來自英國的詐騙者將裝有微軟辦公套件的USB驅動器以看似真實的微軟包裝發送到隨機地址,試圖讓受害者認為他們錯誤地收到了一個合法的Office Professional Plus(價值439美元)。當受害者將USB驅動器插入他們的電腦后,并不是Office啟動安裝向導,而是鼓勵人們撥打一個假的支持熱線。據天空新聞報道,后者隨后勸說傷者交出電腦的遠程訪問權,并向他們提供付款信息。
"Atheniem公司的網絡安全顧問Martin Pitman(說:"他們剛把USB插入電腦,就出現了一個警告屏幕,說有病毒。"為了獲得幫助和解決這個問題,他們需要撥打一個免費電話,讓電腦重新運行起來。他們一撥打屏幕上的號碼,服務臺就安裝了某種[遠程訪問程序]并控制了受害者的電腦。在這里,黑客們'整理'了問題,然后把受害者交給Office 365訂閱團隊,幫助完成行動"。
誘餌攻擊并不是什么新鮮事,但他們針對特定的受害者,由于各種原因很少使用郵政包裹。但據網絡安全專家說,來自英國的詐騙者針對的是使用郵政包裹的隨機人群。這樣的目標定位可能看起來效率不高,但是如果你發出一千個偽造的微軟辦公軟件包裹,從幾十個人那里偷錢,這種行為很快就會得到回報。此外,這可能比發送數百萬封欺詐性電子郵件更有效率,因為現在的人都知道電子郵件詐騙者的存在。
微軟意識到了這個問題,但說這是一種罕見的情況。然而,微軟注意到這一點并展開內部調查的情況并不罕見。如今,該公司更傾向于通過互聯網發布其軟件,并建議其客戶訪問適當的支持頁面,以了解如何避免欺詐和詐騙。
