De nombreuses attaques de cybersécurité sont souvent des schémas hautement développés et bien pensés qui cherchent à prendre le dessus sur les victimes grâce à une programmation qualifiée et au déploiement de logiciels malveillants – mais parfois, vous voulez simplement suivre la voie la plus simple.
Une nouvelle arnaque a été découverte qui utilise la technique incroyablement low-tech consistant à envoyer une clé USB par la poste dans l’espoir que des victimes sans méfiance la brancheront.
La clé USB prétend contenir une version de Microsoft Office Professional Plus, mais contient en fait un logiciel d’escroquerie qui, une fois installé sur le PC de la victime, l’incite à appeler une fausse ligne d’assistance et à lui transmettre ses coordonnées bancaires.
Clé USB Microsoft Office
Les packages, qui comportaient une marque Microsoft Office d’apparence légitime, y compris une clé USB gravée et une clé de produit, ont été rapportés par Martin Pitman, consultant en cybersécurité pour la société de sécurité Atheniem.
Il a dit Nouvelles du ciel (s’ouvre dans un nouvel onglet) que sa mère l’avait alerté de l’accouchement qui arrivait au domicile d’un ami à la retraite. Cet homme était en train d’essayer « d’installer » tout ce qui se trouvait sur la clé USB, ce qui l’avait incité à appeler une ligne d’assistance qui lui demandait ses coordonnées personnelles.
Dans ce cas, après avoir branché la clé USB, un avertissement est apparu indiquant qu’un virus avait été détecté et demandant d’appeler un numéro sans frais pour le supprimer. Cependant, cela a transmis la victime aux escrocs, qui ont fait semblant de supprimer le « virus » avant de chercher à terminer le processus d’abonnement en prenant les détails de paiement de la victime.
Microsoft a confirmé que les packages ne sont pas authentiques, indiquant Nouvelles du ciel que l’escroquerie devient malheureusement courante alors que les criminels recherchent de nouvelles façons d’escroquer les victimes.
« Microsoft s’engage à aider à protéger nos clients. Nous prenons les mesures appropriées pour retirer du marché tout produit suspecté sans licence ou contrefait et pour tenir ceux qui ciblent nos clients responsables », a déclaré un porte-parole de la société.
« Nous tenons à rassurer tous les utilisateurs de nos logiciels et produits sur le fait que Microsoft ne vous enverra jamais de colis non sollicités et ne vous contactera jamais à l’improviste pour quelque raison que ce soit. »