Não caia nesse novo golpe desonesto do Microsoft Office

agosto 19, 2022 gurinho

Com a embalagem parecendo suficientemente legítima à primeira vista, os golpistas estão enviando pendrives falsos do Microsoft Office – carregados com ransomware – para indivíduos.

Conforme relatado por Tom's Hardware e PCMag , os USBs são enviados para endereços selecionados aleatoriamente na esperança de convencer os alvos de que eles receberam inadvertidamente um pacote Office Professional Plus de US$ 439.

Um pacote com um pendrive falso do Microsoft Office. — Fonte da imagem: Martin Pitman/LinkedIn/Tom's Hardware

Juntamente com o pendrive falso, uma chave de produto também está incluída. No entanto, conectar o pendrive em um sistema direciona o usuário a ligar para uma linha de suporte ao cliente falsa, em oposição a uma janela de instalação de inicialização real para o Office.

Uma vez conectados à linha de suporte a fraudes, os agentes de ameaças tentam instalar um programa de acesso remoto para invadir e controlar o PC do alvo.

O consultor de segurança cibernética Martin Pitman confirmou a existência do golpe quando sua mãe ligou para ele sobre o pacote. Como ela tentou instalar o que ela achava que seriam programas do Office, Pitman conseguiu ter uma ideia de como o esquema funciona.

Um alerta de vírus é apresentado à vítima quando o USB é conectado, solicitando que o usuário ligue para um número de suporte. “Assim que ligaram para o número na tela, o helpdesk instalou uma espécie de TeamViewer (programa de acesso remoto) e assumiu o controle do computador da vítima”, disse ele à Sky News .

Disfarçado de técnico de suporte ao cliente da Microsoft, o indivíduo do outro lado do telefone também pediria detalhes de pagamento.

Conforme destacado pelo Tom's Hardware, esquemas de pacotes postais não estão entre as táticas usuais usadas por criminosos. Mas com a crescente conscientização dos golpes por e-mail , parece que os golpistas estão voltando a enviar produtos físicos.

A Microsoft, que lançou uma investigação interna sobre o assunto, disse que viu tais métodos sendo usados no passado, mas eles não são generalizados.

Robert Pooley, que trabalha como diretor da empresa de segurança cibernética Saepio, com sede no Reino Unido, chamou a atenção para a estratégia falsificada do Microsoft Office USB em julho. “Muito embuste. Mostra a importância da conscientização cibernética no trabalho e em casa”, disse ele por meio de um post no LinkedIn.

Em um caso semelhante ocorrido em 2020, a empresa de segurança Trustwave descobriu que pendrives falsificados, disfarçados de promoção de vale-presente de US$ 50 da Best Buy, estavam sendo enviados para alvos desavisados.