Çoğu siber güvenlik saldırısı, yetenekli programlama ve kötü amaçlı yazılım dağıtımı yoluyla kurbanları iyileştirmeye çalışan, genellikle son derece gelişmiş, iyi düşünülmüş planlardır – ancak bazen sadece basit yoldan gitmek istersiniz.
Şüphelenmeyen kurbanların fişini takması umuduyla posta yoluyla bir USB flash sürücü göndermenin inanılmaz düşük teknolojili tekniğini kullanan yeni bir dolandırıcılık ortaya çıkarıldı.
USB sürücüsü Microsoft Office Professional Plus’ın bir sürümünü taşıdığını iddia ediyor, ancak aslında kurbanın bilgisayarına yüklendikten sonra onları sahte bir destek hattını aramaları ve banka bilgilerini vermeleri için kandıran dolandırıcılık yazılımı taşıyor.
Microsoft Office USB’si
Oyulmuş bir USB sürücü ve ürün anahtarı da dahil olmak üzere meşru görünümlü Microsoft Office markasını içeren paketler, güvenlik firması Atheniem’in siber güvenlik danışmanı Martin Pitman tarafından bildirildi.
Söyledi Hava Durumu (yeni sekmede açılır) annesinin onu emekli bir arkadaşının evine gelen teslimat konusunda uyardığını söyledi. Bu adam, USB sürücüsünde ne varsa “yüklemeye” çalışmanın ortasındaydı, bu da onun kişisel bilgilerini isteyen bir destek hattını aramasına neden oldu.
Bu durumda, USB sürücüsünü taktıktan sonra, bir virüs algılandığını ve bunun kaldırılması için ücretsiz bir numarayı aramasını söyleyen bir uyarı belirdi. Ancak bunu yapmak kurbanı, kurbanın ödeme ayrıntılarını alarak abonelik sürecini tamamlamadan önce “virüsü” kaldırıyormuş gibi yapan dolandırıcılara iletti.
Microsoft, paketlerin orijinal olmadığını doğruladı. Hava Durumu Suçlular kurbanları dolandırmak için yeni yollar aradıkça dolandırıcılık ne yazık ki yaygınlaşıyor.
Bir şirket sözcüsü, “Microsoft, müşterilerimizin korunmasına yardımcı olmaya kararlıdır. Şüphelenilen lisanssız veya sahte ürünleri piyasadan kaldırmak ve müşterilerimizi hedef alanlardan sorumlu tutmak için uygun önlemleri alıyoruz” dedi.
“Yazılım ve ürünlerimizin tüm kullanıcılarına, Microsoft’un size hiçbir zaman istenmeyen paketler göndermeyeceğini ve hiçbir nedenle sizinle birdenbire iletişim kurmayacağına dair güvence vermek istiyoruz.”