在受害者 PC 安装恶意软件是快速获取和欺骗的重要途径。英国罪犯想出了更多的办法来窃取资金。
英国诈骗者将携带看似真实的微软包装 Microsoft Office 套件的 U 将磁盘发送到随机地址,试图让受害者认为他们收到了合法的 Office Professional Plus 软件(价值 439 美元,约 3002.76 元人民币)。受害者将 USB 驱动器插入 PC 后来,显示的不是 Office 启动安装导向,诱导用户拨打虚假支持热线。据天空新闻报道,诈骗者将说服受害者交出 PC 的远程访问权限并向他们提供付款信息。
Atheniem 网络安全顾问 Martin Pitman 说:一旦他们会 USB 当驱动器插入计算机时,会出现警告屏幕,显示病毒。 为了帮助和解决问题,他们需要拨打免费电话,让计算机重新启动和运行。当他们拨打屏幕上的电话时,服务台会安装一些电话 [远程访问] 并控制受害者的计算机。
诱饵攻击并不是什么新鲜事,但它们通常针对特定的受害者,并且由于各种原因很少使用快递包裹。但据网络安全专家介绍,来自英国的欺诈者使用邮政包裹随机针对人群。这样的定位可能看起来效率低下,但如果发送 1000 个假冒的 Microsoft Office 从几十个人那里偷钱的软件包很快就会收回成本。此外,它可能比发送数百万封欺诈性电子邮件更有效,因为现在人们都知道电子邮件欺诈。”
微软已经意识到了这个问题,但它说它很少发生。微软很少注意到这一点并进行内部调查。现在,微软更喜欢通过网络分发软件,并建议其客户访问适当的支持页面,以了解如何避免欺诈和欺诈。