英国诈骗者将带有看似真实的微软包装的 Microsoft Office 套件的 U 盘发送到随机地址,试图让受害者认为他们收到了合法的 Office Professional Plus 软件(价值 439 美元,约 3002.76 元人民币)。受害者将 USB 驱动器插入 PC 后,显示的并不是 Office 启动安装向导,而是诱导用户拨打虚假支持热线。据天空新闻报道,诈骗者将说服受害者交出对 PC 的远程访问权限并向他们提供付款信息。
Atheniem 网络安全顾问 Martin Pitman 说:“一旦他们将 USB 驱动器插入计算机,就会出现警告屏幕,显示存在病毒。” “为了获得帮助和解决问题,他们需要拨打免费电话,让计算机重新启动并运行。他们一拨打屏幕上的电话,服务台会安装某种 [远程访问程序] 并控制受害者的计算机。”
诱饵攻击并不是什么新鲜事,但它们通常针对特定的受害者,并且由于各种原因很少使用快递包裹。但据网络安全专家称,来自英国的欺诈者使用邮政包裹随机针对人群。这样的定位可能看起来效率低下,但如果发送 1000 个假冒的 Microsoft Office 软件包并从几十个人那里窃取到金钱,很快就会收回成本。此外,它可能比发送数百万封欺诈性电子邮件更有效,因为如今人们都知道电子邮件诈骗。”