Ne tombez pas dans cette nouvelle arnaque sournoise de Microsoft Office

Hibou Gourou

Avec des emballages qui semblent assez légitimes à première vue, les escrocs envoient de fausses clés USB Microsoft Office – chargées de rançongiciels – à des particuliers.

Comme indiqué par Tom's Hardware et PCMag , les clés USB sont envoyées à des adresses sélectionnées au hasard dans l'espoir de convaincre les cibles qu'elles ont reçu par inadvertance un package Office Professional Plus de 439 $.

Un paquet avec une fausse clé USB Microsoft Office.
Source de l'image : Martin Pitman/LinkedIn/Tom's Hardware

Outre la fausse clé USB, une clé de produit est également incluse. Cependant, le fait de brancher la clé USB dans un système incite l'utilisateur à appeler une fausse ligne d'assistance client, par opposition à une fenêtre d'installation de lancement réelle pour Office.

Une fois connectés à la ligne d'assistance anti-fraude, les acteurs de la menace tentent d'installer un programme d'accès à distance afin de violer et de contrôler le PC de la cible.

Le consultant en cybersécurité Martin Pitman a confirmé l'existence de l'escroquerie lorsque sa mère l'a appelé au sujet du colis. Parce qu'elle a essayé d'installer ce qu'elle pensait être des programmes Office, Pitman a pu avoir un aperçu du fonctionnement du système.

Une alerte de virus est présentée à la victime lorsque la clé USB est branchée, invitant l'utilisateur à appeler un numéro d'assistance. "Dès qu'ils ont appelé le numéro à l'écran, le service d'assistance a installé une sorte de TeamViewer (programme d'accès à distance) et a pris le contrôle de l'ordinateur de la victime", a-t-il déclaré à Sky News .

Déguisé en technicien du support client Microsoft, l'individu à l'autre bout du téléphone demandait également des détails de paiement.

Comme l'a souligné Tom's Hardware, les systèmes de colis postaux ne font pas partie des tactiques habituelles utilisées par les criminels. Mais avec la prise de conscience croissante des escroqueries par e-mail , il semble que les escrocs reviennent maintenant à l'envoi de produits physiques.

Microsoft, qui a lancé une enquête interne sur la question, a déclaré avoir vu de telles méthodes utilisées dans le passé, mais elles ne sont pas répandues.

Robert Pooley, qui travaille en tant que directeur de la société britannique de cybersécurité Saepio, a attiré l'attention sur la stratégie Microsoft Office USB contrefaite en juillet. « Toute une arnaque. Cela montre à quel point la cyber-sensibilisation est importante au travail et à la maison », a-t-il déclaré via un post sur LinkedIn.

Dans un cas similaire survenu en 2020, la société de sécurité Trustwave a découvert que des clés USB contrefaites, déguisées en une promotion de carte-cadeau Best Buy de 50 $, étaient envoyées à des cibles sans méfiance.