如果你收到微软办公软件如果你在邮件中随机收到产品,请小心:这可能是骗局。
英国一名网络安全顾问发现了一个寄给退休人员的假冒微软Office软件包,实际上包含一个恶意的u盘,旨在欺骗用户。
天空新闻报告(在新窗口打开)这个u盘上刻有Office的标志,而且包装似乎是真的微软,其中包括一个看起来合法的产品密钥。但如果你把u盘插到电脑上,它就无法安装Office软件。相反,它会鼓励用户拨打虚假的微软客户支持热线,然后试图在受害者的计算机上安装远程访问程序。
推特(在新窗口打开)
该计划相当复杂,最终可能会欺骗那些毫无戒心、希望免费使用微软Office Professional软件的消费者,后者的零售价通常为439美元。网络安全顾问马丁·皮特曼(Martin Pitman)通过他的母亲找到了u盘和包装,当她在另一个人家里试图安装u盘时,母亲给他打了电话。
一旦将u盘插入受害者的电脑,该骗局就会触发病毒警报。要解决此问题,该警报会告诉用户拨打客户支持号码。他们一拨打屏幕上的号码,帮助台就安装了某种TeamViewer(远程访问程序)并控制了受害者的电脑,”皮特曼告诉天空新闻。此外,客户支持技术人员还要求提供付款信息。
上个月,总部位于英国的网络安全公司Saepio的董事罗伯特·普利(Robert Pooley)也提出了同样的看法听起来(在新窗口打开)关于假冒微软Office USB方案的警报。“真是个骗局。这表明网络意识在工作和家庭中是多么重要,”他在LinkedIn上的一篇帖子中写道。
这不是骗子第一次通过邮件传播恶意u盘了。到2020年,安全公司Trustwave也会这样做发现了一个装有恶意软件的u盘通过邮件发送,假装来自百思买,作为50美元的礼品卡促销。
微软告诉天空新闻,该公司以前遇到过这种欺诈,但仍然很罕见。此外,骗子通常只通过邮件邮寄一个假的产品密钥,而不是整个包裹和一个USB驱动器。
微软在一份声明中补充说:“我们将采取适当行动,从市场上撤下任何可疑的未经授权或假冒产品,并追究那些针对我们客户的人的责任。我们想向我们软件和产品的所有用户保证,微软永远不会给你发送未经请求的包裹,也永远不会以任何理由突然联系你。你可以参观这(在新窗口打开)关于如何避免欺诈和骗局的指导的支持页面。”