사기꾼, 맬웨어가 포함된 가짜 Microsoft Office USB 스틱 배포
위조 Microsoft Office USB 스틱에는 랜섬웨어가 포함되어 있습니다
피해자의 PC에 맬웨어를 빠르게 감염시키는 쉬운 방법 중 하나는 피해자가 무언가를 무료로 얻고 있다고 생각하도록 속이고 모든 것을 스스로 설치하게 하는 것입니다. 그것은 영국의 범죄자들이 표적으로부터 돈을 훔치기 위해 하는 일입니다.
영국의 사기꾼들은 실제 Microsoft 패키지처럼 보이는 Microsoft Office 제품군이 포함된 USB 드라이브를 임의의 주소로 전송하여 피해자가 실수로 합법적인 Office Professional Plus(439달러 상당)를 받은 것처럼 생각하게 합니다. 피해자가 USB 드라이브를 PC에 연결한 후에는 Office 시작 설치 마법사가 아니라 사람들이 가짜 지원 라인에 전화하도록 유도합니다. 그런 다음 후자는 피해자에게 PC에 대한 원격 액세스 권한을 넘겨주고 지불 정보를 제공하도록 설득한다고 Sky News가 보도합니다.
Atheniem의 사이버 보안 컨설턴트인 Martin Pitman은 "USB를 컴퓨터에 연결하자마자 바이러스가 있다는 경고 화면이 나타났습니다. "도움을 받고 문제를 해결하려면 무료 전화번호로 전화를 걸어 컴퓨터를 다시 가동해야 했습니다. 화면에 표시된 전화번호로 전화를 걸자마자 헬프데스크는 일종의 [원격 접속 프로그램]을 설치하고 전화를 끊었습니다. 여기에서 해커는 문제를 '정리'한 다음 피해자를 Office 365 구독 팀에 전달하여 조치를 완료하도록 돕습니다."
미끼 공격은 새로운 것은 아니지만 특정 피해자를 대상으로 하며 여러 가지 이유로 우편물을 거의 사용하지 않습니다. 그러나 사이버 보안 전문가에 따르면 영국의 사기꾼들은 우편 소포를 사용하여 무작위 사람들을 표적으로 삼았습니다. 이러한 표적은 비효율적으로 보일 수 있지만, 수천 명의 위조 Microsoft Office 패키지를 발송하고 수십 명의 사람들에게서 돈을 훔친다면 그 행위는 금세 그 대가를 치르게 될 것입니다. 또한 오늘날 사람들이 이메일 사기꾼을 알고 있기 때문에 수백만 건의 사기성 이메일을 보내는 것보다 더 효율적일 수 있습니다.
마이크로소프트는 이 문제를 알고 있지만 드문 경우라고 말합니다. 그러나 마이크로소프트가 이를 염두에 두고 내부 조사에 착수하는 경우는 그리 드문 일이 아닙니다. 오늘날 회사는 인터넷을 통해 소프트웨어를 배포하는 것을 선호하며 고객에게 사기 및 사기를 피하는 방법을 알아보기 위해 적절한 지원 페이지를 방문하도록 조언합니다.