英國詐騙者隨機快遞分發(fā)內置假冒微軟Office的U盤(pán)

　　IT之家 8 月 21 日消息，在受害者 PC 上安裝惡意軟件是快速獲取并誘騙的重要方式，英國犯罪分子為了竊取資金想出更多辦法。

　　英國詐騙者將帶有看似真實(shí)的微軟包裝的 Microsoft Office 套件的 U 盤(pán)發(fā)送到隨機地址，試圖讓受害者認為他們收到了合法的 Office Professional Plus 軟件（價(jià)值 439 美元，約 3002.76 元人民幣）。受害者將 USB 驅動(dòng)器插入 PC 后，顯示的并不是 Office 啟動(dòng)安裝向導，而是誘導用戶(hù)撥打虛假支持熱線(xiàn)。據天空新聞報道，詐騙者將說(shuō)服受害者交出對 PC 的遠程訪(fǎng)問(wèn)權限并向他們提供付款信息。

　　Atheniem 網(wǎng)絡(luò )安全顧問(wèn) Martin Pitman 說(shuō)：“一旦他們將 USB 驅動(dòng)器插入計算機，就會(huì )出現警告屏幕，顯示存在病毒?！?“為了獲得幫助和解決問(wèn)題，他們需要撥打免費電話(huà)，讓計算機重新啟動(dòng)并運行。他們一撥打屏幕上的電話(huà)，服務(wù)臺會(huì )安裝某種 [遠程訪(fǎng)問(wèn)程序] 并控制受害者的計算機?！?/p>

　　誘餌攻擊并不是什么新鮮事，但它們通常針對特定的受害者，并且由于各種原因很少使用快遞包裹。但據網(wǎng)絡(luò )安全專(zhuān)家稱(chēng)，來(lái)自英國的欺詐者使用郵政包裹隨機針對人群。這樣的定位可能看起來(lái)效率低下，但如果發(fā)送 1000 個(gè)假冒的 Microsoft Office 軟件包并從幾十個(gè)人那里竊取到金錢(qián)，很快就會(huì )收回成本。此外，它可能比發(fā)送數百萬(wàn)封欺詐性電子郵件更有效，因為如今人們都知道電子郵件詐騙?！?/p>

　　IT之家獲悉，微軟已經(jīng)意識到這個(gè)問(wèn)題，但表示這種情況很少發(fā)生。微軟注意到這一點(diǎn)并展開(kāi)內部調查的情況并不少見(jiàn)。如今，微軟公司更喜歡通過(guò)網(wǎng)絡(luò )分發(fā)軟件，并建議其客戶(hù)訪(fǎng)問(wèn)適當的支持頁(yè)面以了解如何避免欺詐和詐騙。