Przestępcy wysyłają fałszywego „pudełkowego MS Office” – aby skłonić ofiary do instalacji złośliwego oprogramowania

O temacie donosi Sky News, a technika jest względnie prosta, czyli ktoś otrzymuje tradycyjną pocztą pudełko wyglądające na całkiem normalnego MS Office, w środku pendrive wyglądający na całkiem normalny (instalacyjny), ale na pendrive jest… złośliwe oprogramowanie.

No właśnie na pendrive jest niespodzianka, tj. oprogramowanie całkiem „normalne” – tyle że wyświetlające alert o potencjalnym wirusie. Wystarczy tylko zadzwonić na podany numer i tam pomogą… tj. zaoferują instalację Teamviewera i jeśli ofiara poda odpowiednie kody dostępowe to przestępcy mają już dostęp na komputer ofiary.

As soon as they had plugged the USB into the computer, a warning screen appeared saying there was a virus. To get help and fix the issue, they needed to call a toll-free number to get the computer up and running again. As soon as they called the number on screen, the helpdesk installed some sort of TeamViewer (remote access program) and took control of the victim’s computer.

To nie pierwsza akcja gdy przestępcy wysyłają fizyczne pendrivey do potencjalnych ofiar. Swego czasu opisywaliśmy np. karty podarunkowe z dodatkowym pendrive wysyłane kurierem. Przy czym pendrivey tym razem okazywały się być klawiaturą, która wpisywała odpowiednie polecenia na komputerze ofiary.

Pamiętajcie więc żeby nie umieszczać w porcie USB żadnych urządzeń, które dostaliście jako nagroda, w podziękowaniu, „na konferencji”, itp.

Jeśli z kolei chcecie poznać więcej tego typu zagrożeń zapiszcie się na nasze bezpłatne szkolenie z cyberbezpieczeństwa – o tutaj.

~Michał Sajdak