У жодному разі не можна користуватися неперевіреними зовнішніми накопичувачами даних. Особливо якщо флешки надходять поштою в переконливому пакуванні Microsoft Office (який ви не купували). Хакери використали цей трюк, щоб обдурити довірливих людей у Великій Британії, які вважали, що їм помилково надіслали дороге програмне забезпечення.
Sky News повідомляє, що пристрій для зберігання даних, зрозуміло, не містить Microsoft Office. Жертви, що підключають накопичувач до своїх комп’ютерів, отримують попередження про зараження системи вірусом. Єдиний спосіб видалити його – зателефонувати за вказаним безоплатним номером.
Після дзвінка людина на іншому кінці лінії пояснює, що потрібно встановити програму, щоб позбавитися вірусу. Це програма віддаленого адміністрування, яка надає шахраю повний контроль над ПК. Після чого …вона направляє постраждалого до команди підтримки Microsoft 365 для «завершення інсталяції».
Компанія Microsoft підтвердила, що знає про шахрайство та робить все можливе, щоб видалити з ринку будь-які підозрілі неліцензійні чи контрафактні продукти.
Атака-приманка – рідкісна та складна, але від того ефективна форма фішингу. Найчастіше повідомлення про подарунки у вигляді екземплярів платних програм або інших благ надходять на електронну пошту та скеровують адресата за посиланнями на зловмисне програмне забезпечення.
Про більш витончений варіант шпигунської флешки ITC.ua нещодавно писав.