No se deje engañar por esta nueva y tortuosa estafa de Microsoft Office

Aranzulla de Los Pobres

Dado que los paquetes parecen lo suficientemente legítimos a primera vista, los estafadores envían memorias USB de Microsoft Office falsas, cargadas con ransomware , a las personas.

Según lo informado por Tom's Hardware y PCMag , los USB se envían a direcciones seleccionadas al azar con la esperanza de convencer a los objetivos de que sin darse cuenta recibieron un paquete de Office Professional Plus de $439.

Un paquete con una memoria USB falsa de Microsoft Office.
Fuente de la imagen: Martin Pitman/LinkedIn/Tom's Hardware

Junto con la memoria USB falsa, también se incluye una clave de producto. Sin embargo, conectar la memoria USB a un sistema dirige al usuario a llamar a una línea de atención al cliente falsa en lugar de una ventana de instalación de inicio real para Office.

Una vez conectados a la línea de soporte de fraude, los actores de amenazas intentan instalar un programa de acceso remoto para violar y controlar la PC del objetivo.

El consultor de ciberseguridad Martin Pitman confirmó la existencia de la estafa cuando su madre lo llamó con respecto al paquete. Debido a que trató de instalar lo que pensó que serían programas de Office, Pitman pudo obtener una idea de cómo funciona el esquema.

Se presenta una alerta de virus a la víctima cuando se conecta el USB, lo que solicita al usuario que llame a un número de soporte. “Tan pronto como llamaron al número en pantalla, el servicio de asistencia instaló una especie de TeamViewer (programa de acceso remoto) y tomó el control de la computadora de la víctima”, dijo a Sky News .

Disfrazado como un técnico de atención al cliente de Microsoft, la persona al otro lado del teléfono también solicitaría detalles de pago.

Como destaca Tom's Hardware, los esquemas de paquetes postales no se encuentran entre las tácticas habituales que utilizan los delincuentes. Pero con la creciente conciencia de las estafas por correo electrónico , parece que los estafadores ahora están volviendo a enviar productos físicos.

Microsoft, que inició una investigación interna sobre el asunto, dijo que ha visto que se utilizan tales métodos en el pasado, pero que no están muy extendidos.

Robert Pooley, que trabaja como director en la empresa de seguridad cibernética Saepio, con sede en el Reino Unido, llamó la atención sobre la estrategia USB falsificada de Microsoft Office en julio. “Menuda estafa. Muestra cuán importante es la conciencia cibernética en el trabajo y el hogar”, dijo a través de una publicación de LinkedIn.

En un caso similar que ocurrió en 2020, la empresa de seguridad Trustwave descubrió que se estaban enviando memorias USB falsificadas, disfrazadas como una promoción de tarjeta de regalo de $50 de Best Buy, a objetivos desprevenidos.