IT之家 8 月 21 日消息,在受害者 PC 上安裝惡意軟件是快速獲取并誘騙的重要方式,英國犯罪分子為了竊取資金想出更多辦法。
英國詐騙者將帶有看似真實的微軟包裝的 Microsoft Office 套件的 U 盤發送到隨機地址,試圖讓受害者認為他們收到了合法的 Office Professional Plus 軟件(價值 439 美元,約 3002.76 元人民幣)。受害者將 USB 驅動器插入 PC 后,顯示的并不是 Office 啟動安裝向導,而是誘導用戶撥打虛假支持熱線。據天空新聞報道,詐騙者將說服受害者交出對 PC 的遠程訪問權限并向他們提供付款信息。
Atheniem 網絡安全顧問 Martin Pitman 說:“一旦他們將 USB 驅動器插入計算機,就會出現警告屏幕,顯示存在病毒。” “為了獲得幫助和解決問題,他們需要撥打免費電話,讓計算機重新啟動并運行。他們一撥打屏幕上的電話,服務臺會安裝某種 [遠程訪問程序] 并控制受害者的計算機。”
誘餌攻擊并不是什么新鮮事,但它們通常針對特定的受害者,并且由于各種原因很少使用快遞包裹。但據網絡安全專家稱,來自英國的欺詐者使用郵政包裹隨機針對人群。這樣的定位可能看起來效率低下,但如果發送 1000 個假冒的 Microsoft Office 軟件包并從幾十個人那里竊取到金錢,很快就會收回成本。此外,它可能比發送數百萬封欺詐性電子郵件更有效,因為如今人們都知道電子郵件詐騙。”
IT之家獲悉,微軟已經意識到這個問題,但表示這種情況很少發生。微軟注意到這一點并展開內部調查的情況并不少見。如今,微軟公司更喜歡通過網絡分發軟件,并建議其客戶訪問適當的支持頁面以了解如何避免欺詐和詐騙。