Bir kurbanın bilgisayarına hızlı bir şekilde kötü amaçlı yazılım bulaşmanın kolay yollarından biri, onları ücretsiz bir şey aldıklarını düşünmeleri için kandırmak ve her şeyi kendilerinin yüklemelerini sağlamaktır. Birleşik Krallık’taki suçluların hedeflerinden para çalmak için yaptıkları şey budur.
Birleşik Krallık’tan gelen dolandırıcılar, kurbanların yanlışlıkla meşru bir Office Professional Plus (439 $ değerinde) aldıklarını düşünmelerini sağlamaya çalışan rastgele adreslere Microsoft’un Office paketleriyle birlikte USB sürücüleri görünüşte gerçek Microsoft paketinde gönderiyor. Kurban USB sürücüsünü PC’sine taktıktan sonra, bu bir Office başlatma kurulum sihirbazı değil, insanları sahte bir destek hattı aramaya teşvik ediyor. İkincisi, kazazedeyi PC’ye uzaktan erişimi devretmeye ve onlara ödeme bilgileri, raporlar sağlamaya ikna eder. Hava Durumu (yeni sekmede açılır).
Martin Pitman, “USB’yi bilgisayara takar takmaz, virüs olduğunu söyleyen bir uyarı ekranı belirdi” dedi. (yeni sekmede açılır), Atheniem için bir siber güvenlik danışmanı. “Yardım almak ve sorunu çözmek için bilgisayarı tekrar çalışır duruma getirmek için ücretsiz bir numarayı aramaları gerekiyordu. Ekrandaki numarayı aradıkları anda, yardım masası bir tür telefon numarası kurdu. [remote access program] ve kurbanın bilgisayarının kontrolünü ele geçirdi. Burada bilgisayar korsanları sorunu ‘ayırdı’ ve ardından eylemi tamamlamaya yardımcı olması için kurbanı Office 365 abonelik ekibine iletti.”
Baiting saldırıları yeni bir şey değil, ancak belirli kurbanları hedef alıyorlar ve çeşitli nedenlerle nadiren posta paketleri kullanıyorlar. Ancak siber güvenlik uzmanına göre, Birleşik Krallık’taki dolandırıcılar posta paketleri kullanarak rastgele insanları hedef aldı. Bu tür bir hedefleme verimsiz görünebilir, ancak binlerce sahte Microsoft Office paketi gönderir ve birkaç düzine insandan para çalarsanız, eylem kendini çabucak ödeyecektir. Ayrıca, bugünlerde insanlar e-posta dolandırıcılarının farkında olduğundan, milyonlarca sahte e-posta göndermekten daha verimli olabilir.
Microsoft sorunun farkında ancak bunun nadir bir durum olduğunu söylüyor. Ancak, Microsoft’un buna dikkat etmesi ve bir iç soruşturma başlatması çok nadir değildir. Günümüzde şirket, yazılımını internet üzerinden dağıtmayı tercih ediyor ve müşterilerine bir web sitesini ziyaret etmelerini tavsiye ediyor. uygun destek sayfası (yeni sekmede açılır) dolandırıcılık ve dolandırıcılıktan nasıl kaçınılacağını öğrenmek için.
