براساس گزارشی جدید، کلاهبرداران با ارسال مجموعهی آفیس در درایوهای USB جعلی حاوی بدافزار برای قربانیان خود، به سیستم آنها نفوذ میکنند.
یکی از راهکارهای آسان برای انتشار بدافزار در رایانههای شخصی کاربران این است که آنها را فریب دهید تا فکر کنند بهطور رایگان یک جایزه دریافت کردهاند و بدینترتیب میتوان کنترل رایانهی آنها را دردست گرفت؛ این رویه، دقیقاً همان کاری است که مجرمان سایبری در بریتانیا از آن برای سرقت پول از اهداف خود استفاده کردهاند.
بهنوشتهی TomsHardware، کلاهبرداران، درایوهای USB را بهعنوان مجموعههای آفیس مایکروسافت در بستهبندی بهظاهر واقعی این شرکت به آدرسهای مختلف ارسال میکنند تا قربانیان بهاشتباه فکر کنند یک مجموعهی قانونی از Office Proffessionl Plus دریافت کرداند؛ مجموعهای که ارزش واقعی آن ۴۳۹ دلار است. پس از اتصال این درایو به رایانه، نصبکنندهی آن شبیه به رابط نصب واقعی آفیس نیست و افراد را تشویق میکند تا با یک خط پشتیبانی جعلی تماس بگیرند.
مارتین پیتمن، مشاور امنیت سایبری آتنیم گفت:
بهمحض اینکه قربانیان، درایوهای USB جعلی را به رایانهی خود متصل کنند، صفحهی هشداری برای آنها نمایان خواهد شد که اعلام میکند یک ویروس روی سیستم آنها وجود دارد و برای رفع آن باید با یک شمارهی رایگان تماس بگیرند تا کامیپوتر دوباره راهاندازی شود. بهمحض اینکه کاربر با شمارهی روی صفحه تماس بگیرد، نوعی برنامهی دسترسی از راهدور روی سیستم کاربر نصب میشود و درنتیجه هکرها کنترل را دردست خواهند گرفت و در این مرحله کاربر به تیم اشتراک آفیس ۳۵۶ منتقل میشود.
-
لنت ترمز جلو لنت پارس مدل pl23873 مناسب برای تیبا
اطلاعات بیشتر -
شارژر فندکی فیلیپس مدل DLP-2520U به همراه کابل تبدیل USB-C
خرید محصول -
کارت حافظه microSDXC مدل Ultra A1 کلاس ۱۰ استاندارد UHS-I سرعت ۱۰۰MBps ظرفیت ۶۴ گیگابایت به همراه آداپتور SD
خرید محصول -
ریموت کنترل هارمونی مدل Ultimate One
خرید محصول -
ساک دستی گابل مدل Kiba 122012
۱,۴۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کابل تبدیل USB-C به لایتنینگ باسئوس مدل CATLSW-02 طول ۱ متر
خرید محصول -
مبدل برق خودرو پرشین اینورتر مدل ۲۰۰۰
اطلاعات بیشتر -
عینک آفتابی زنانه پلیس مدل spld34 0xay
خرید محصول
حملههای Baiting چیز جدیدی نیستند، اما افراد خاصی را هدف قرار میدهند و بهدلایل مختلف، کمتر از بستههای پستی استفاده میکنند. در این نوع حملهها، شخص مهاجم با مهندسی اجتماعی، وعدههای دروغین به قربانی میدهد تا وی را در دام بیندازد و امکان دارد این فرایند با هدف سرقت اطلاعات شخصی و مالی یا قرار دادن بدافزار روی سیستم هدف انجام شود.
بهگفتهی پیتمن، کلاهبرداران از بریتانیا افراد تصادفی را با استفاده از بستههای پستی هدف قرار دادند. این نوع هدفگیری احتمالاً چندان کاربردی بهنظر نمیرسد، اما درصورتیکه هزار بستهی تقلبی مایکروسافت آفیس ارسال کنید و از چندین نفر پول بهسرقت ببرید، این عمل بهسرعت هزینههای خود را پوشش خواهد داد. علاوهبراین، روش اشارهشده میتواند نسبت به ارسال میلیونی ایمیلهای جعلی، بسیار کارآمدتر باشد.
مایکروسافت از این مشکل اطلاع دارد، اما میگوید که چنین شرایطی بسیار نادر است. بااینحال، بهنظر نمیرسد غول فناوری مستقر در ردموند توجه زیادی به این مورد داشته باشد. این شرکت ترجیح میدهد نرمافزار خود را ازطریق اینترنت توزیع کند و به مشتریان خود اعلام کرده که از صفحهی پشتیبانی رسمی دیدن کنند تا با روشهای جلوگیری از کلاهبرداری، بیشتر آشنا شوند.