IT之家 8 月 21 日消息,在受害者 PC 上安裝惡意軟件是快速獲取并誘騙的重要方式,英國(guó)犯罪分子為了竊取資金想出更多辦法。
英國(guó)詐騙者將帶有看似真實(shí)的微軟包裝的 Microsoft Office 套件的 U 盤發(fā)送到隨機(jī)地址,試圖讓受害者認(rèn)為他們收到了合法的 Office Professional Plus 軟件(價(jià)值 439 美元,約 3002.76 元人民幣)。受害者將 USB 驅(qū)動(dòng)器插入 PC 后,顯示的并不是 Office 啟動(dòng)安裝向?qū)?,而是誘導(dǎo)用戶撥打虛假支持熱線。據(jù)天空新聞報(bào)道,詐騙者將說(shuō)服受害者交出對(duì) PC 的遠(yuǎn)程訪問(wèn)權(quán)限并向他們提供付款信息。
Atheniem 網(wǎng)絡(luò)安全顧問(wèn) Martin Pitman 說(shuō):“一旦他們將 USB 驅(qū)動(dòng)器插入計(jì)算機(jī),就會(huì)出現(xiàn)警告屏幕,顯示存在病毒?!?“為了獲得幫助和解決問(wèn)題,他們需要撥打免費(fèi)電話,讓計(jì)算機(jī)重新啟動(dòng)并運(yùn)行。他們一撥打屏幕上的電話,服務(wù)臺(tái)會(huì)安裝某種 [遠(yuǎn)程訪問(wèn)程序] 并控制受害者的計(jì)算機(jī)。”
誘餌攻擊并不是什么新鮮事,但它們通常針對(duì)特定的受害者,并且由于各種原因很少使用快遞包裹。但據(jù)網(wǎng)絡(luò)安全專家稱,來(lái)自英國(guó)的欺詐者使用郵政包裹隨機(jī)針對(duì)人群。這樣的定位可能看起來(lái)效率低下,但如果發(fā)送 1000 個(gè)假冒的 Microsoft Office 軟件包并從幾十個(gè)人那里竊取到金錢,很快就會(huì)收回成本。此外,它可能比發(fā)送數(shù)百萬(wàn)封欺詐性電子郵件更有效,因?yàn)槿缃袢藗兌贾离娮余]件詐騙。”
IT之家獲悉,微軟已經(jīng)意識(shí)到這個(gè)問(wèn)題,但表示這種情況很少發(fā)生。微軟注意到這一點(diǎn)并展開(kāi)內(nèi)部調(diào)查的情況并不少見(jiàn)。如今,微軟公司更喜歡通過(guò)網(wǎng)絡(luò)分發(fā)軟件,并建議其客戶訪問(wèn)適當(dāng)?shù)闹С猪?yè)面以了解如何避免欺詐和詐騙。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。