黑客用假Office U盘散播勒索软件
在受害者的电脑上快速获得恶意软件的一个简单方法是欺骗他们,让他们认为他们是在免费获得一些东西,并让他们自己安装一切。来自英国的犯罪分子就是这样做的,目的是为了从他们的目标身上偷钱。
来自英国的诈骗者将装有微软办公套件的USB驱动器以看似真实的微软包装发送到随机地址,试图让受害者认为他们错误地收到了一个合法的Office Professional Plus(价值439美元)。当受害者将USB驱动器插入他们的电脑后,并不是Office启动安装向导,而是鼓励人们拨打一个假的支持热线。据天空新闻报道,后者随后劝说伤者交出电脑的远程访问权,并向他们提供付款信息。
"Atheniem公司的网络安全顾问Martin Pitman(说:"他们刚把USB插入电脑,就出现了一个警告屏幕,说有病毒。"为了获得帮助和解决这个问题,他们需要拨打一个免费电话,让电脑重新运行起来。他们一拨打屏幕上的号码,服务台就安装了某种[远程访问程序]并控制了受害者的电脑。在这里,黑客们'整理'了问题,然后把受害者交给Office 365订阅团队,帮助完成行动"。
诱饵攻击并不是什么新鲜事,但他们针对特定的受害者,由于各种原因很少使用邮政包裹。但据网络安全专家说,来自英国的诈骗者针对的是使用邮政包裹的随机人群。这样的目标定位可能看起来效率不高,但是如果你发出一千个伪造的微软办公软件包裹,从几十个人那里偷钱,这种行为很快就会得到回报。此外,这可能比发送数百万封欺诈性电子邮件更有效率,因为现在的人都知道电子邮件诈骗者的存在。
微软意识到了这个问题,但说这是一种罕见的情况。然而,微软注意到这一点并展开内部调查的情况并不罕见。如今,该公司更倾向于通过互联网发布其软件,并建议其客户访问适当的支持页面,以了解如何避免欺诈和诈骗。
