Penjahat membajak komputer dengan mengirimkan kartu USB Microsoft Office palsu

Secara singkat: Pembaca situs ini akan mengetahui bahwa salah satu aturan emas kehidupan adalah jangan pernah menggunakan drive USB sampah yang dikirim melalui pos, bahkan saat itu berada di dalam kemasan Microsoft Office yang disamarkan yang diukir dengan logo Office. Penjahat menggunakan trik untuk menipu korban yang tidak menaruh curiga di Inggris dengan berpikir bahwa mereka telah salah mengirim perangkat lunak yang mahal.

Serangan phishing adalah versi yang lebih rumit dari versi phishing email tradisional di mana jutaan orang menerima pesan dengan tautan ke perangkat lunak yang seharusnya gratis, seringkali salah satu rangkaian perangkat lunak Microsoft, tetapi sebenarnya mengunduh malware ke perangkat mereka.

Meskipun mengirim stik USB yang diukir di dalam paket Office Professional Plus palsu kepada orang-orang secara acak mungkin lebih mahal daripada phishing email, penerima lebih mungkin ditipu untuk berpikir bahwa itu adalah barang asli, yakin bahwa mereka mengirim item $439 secara tidak sengaja.

Sky News melaporkan bahwa perangkat penyimpanan tidak mengandung Microsoft Office tentu saja. Korban yang mencolokkan drive ke perangkat mereka dihadapkan dengan peringatan yang memberi tahu mereka bahwa sistem mereka terinfeksi virus, dan satu-satunya cara untuk menghapusnya adalah dengan menghubungi nomor bebas pulsa yang disertakan.

Martin Pitman, konsultan keamanan dunia maya Atheniem, menjelaskan bahwa ini adalah titik di mana penipuan bergerak ke wilayah yang lebih konvensional. Setelah panggilan dilakukan, orang di ujung telepon menjelaskan kepada korban bahwa mereka perlu menginstal perangkat lunak untuk membersihkan diri dari virus. Ini adalah jenis program akses jarak jauh (RAT) yang memberi penipu kendali penuh atas komputer.

“Di sini peretas ‘mengurutkan’ masalah dan kemudian membawa korban ke tim langganan Office 365 untuk membantu menyelesaikan prosedur,” jelas Bateman.

Microsoft mengkonfirmasi bahwa mereka mengetahui penipuan yang terjadi tetapi bersikeras bahwa kasus seperti itu jarang terjadi. Perusahaan mengatakan sedang melakukan segala upaya untuk menghapus produk yang dicurigai tidak berlisensi atau palsu dari pasar. Microsoft telah menegaskan kembali bahwa mereka tidak pernah mengirim paket yang tidak diminta, dan tidak pernah menghubungi orang secara tiba-tiba tanpa alasan.