Fallen Sie nicht auf diesen hinterhältigen neuen Microsoft Office-Betrug herein

Eskere Guru

Da die Verpackung auf den ersten Blick recht legitim aussieht, versenden Betrüger gefälschte Microsoft Office-USB-Sticks – beladen mit Ransomware – an Einzelpersonen.

Wie von Tom's Hardware und PCMag berichtet, werden die USBs an zufällig ausgewählte Adressen verschickt, in der Hoffnung, Zielpersonen davon zu überzeugen, dass sie versehentlich ein Office Professional Plus-Paket im Wert von 439 US-Dollar erhalten haben.

Ein Paket mit einem gefälschten Microsoft Office USB-Stick.
Bildquelle: Martin Pitman/LinkedIn/Tom's Hardware

Neben dem gefälschten USB-Stick liegt auch ein Produktschlüssel bei. Das Einstecken des USB-Sticks in ein System leitet den Benutzer jedoch dazu, eine gefälschte Kundensupport-Hotline anzurufen, im Gegensatz zu einem tatsächlichen Startfenster für die Installation von Office.

Sobald die Bedrohungsakteure mit der Support-Hotline für Betrugsversuche verbunden sind, versuchen sie, ein Fernzugriffsprogramm zu installieren, um in den PC des Ziels einzudringen und ihn zu kontrollieren.

Der Cybersicherheitsberater Martin Pitman bestätigte die Existenz des Betrugs, als seine Mutter ihn wegen des Pakets anrief. Weil sie versuchte, etwas zu installieren, was sie für Office-Programme hielt, konnte Pitman einen Einblick in die Funktionsweise des Schemas gewinnen.

Beim Anschließen des USB-Sticks wird dem Opfer eine Virenwarnung angezeigt, die den Benutzer auffordert, eine Support-Nummer anzurufen. „Sobald sie die Nummer auf dem Bildschirm anriefen, installierte der Helpdesk eine Art TeamViewer (Fernzugriffsprogramm) und übernahm die Kontrolle über den Computer des Opfers“, sagte er gegenüber Sky News .

Als Microsoft-Kundendiensttechniker getarnt, würde die Person am anderen Ende des Telefons auch nach Zahlungsdetails fragen.

Wie von Tom's Hardware hervorgehoben, gehören Postpakete nicht zu den üblichen Taktiken von Kriminellen. Aber mit dem zunehmenden Bewusstsein für E-Mail-Betrug scheinen Betrüger nun wieder physische Produkte zu versenden.

Microsoft, das eine interne Untersuchung der Angelegenheit eingeleitet hat, sagte, es habe solche Methoden in der Vergangenheit gesehen, aber sie seien nicht weit verbreitet.

Robert Pooley, der als Direktor bei der britischen Cybersicherheitsfirma Saepio arbeitet, machte im Juli auf die gefälschte Microsoft Office USB-Strategie aufmerksam. „Ein ziemlicher Betrug. Zeigt, wie wichtig Cyber-Bewusstsein bei der Arbeit und zu Hause ist“, sagte er über einen LinkedIn-Beitrag.

In einem ähnlichen Fall, der sich im Jahr 2020 ereignete, stellte das Sicherheitsunternehmen Trustwave fest, dass gefälschte USB-Sticks, die als Best Buy-Geschenkkartenaktion im Wert von 50 USD getarnt waren, an ahnungslose Ziele gesendet wurden.