Ни в коем случае нельзя пользоваться непроверенными внешними накопителями данных. Особенно если флешки приходят по почте в убедительной упаковке Microsoft Office (который вы не покупали). Хакеры использовали этот трюк, чтобы обмануть доверчивых людей в Великобритании, которые посчитали, что им по ошибке прислали дорогостоящее программное обеспечение.
Sky News сообщает, что на устройстве хранения данных, разумеется, нет Microsoft Office. Жертвы, которые подключают накопитель к своим компьютерам, получают предупреждение о заражении системы вирусом, и единственный способ удалить его – позвонить по указанному бесплатному номеру.
После звонка человек на другом конце линии объясняет, что нужно установить программу, чтобы избавиться от вируса. Это программа удаленного администрирования, которая предоставляет мошеннику полный контроль над
ПК. После чего …направляет пострадавшего в команду поддержки Microsoft 365 для «завершения инсталляции».
Компания Microsoft подтвердила, что знает о мошенничестве и делает все возможное, чтобы удалить с рынка любые подозрительные нелицензионные или контрафактные продукты.
Атака-приманка – более редкая и сложная, но от того более действенная форма фишинга. Чаще сообщения о подарках в виде экземпляров платных программ или других благ приходят на электронную почту, отправляя адресата по ссылкам на вредоносное ПО.
Про более изощренный вариант шпионской флешки ITC.ua недавно писал.