他收到駭客寄來的Office 2021「專業詐騙版」,附安裝序號、安裝隨身碟還帶有微軟LOGO

他收到駭客寄來的Office 2021「專業詐騙版」,附安裝序號、安裝隨身碟還帶有微軟LOGO

網路釣魚事件層出不窮,不過,通常都是透過Email或是下載軟體偽裝,然後讓使用者交出帳號密碼。不過,最近有一個很特別的案例,有駭客竟然下「重本」,因為他們的釣魚方式,竟然是寄送給送害者一套「原裝」微軟Office 2021套裝軟體。

資安公司Atheniem的網路安全顧問皮特曼(Martin Pitman)披露了這項訊息,他表示,他母親的一位朋友收到了郵局寄來的一個包裹,裡面是微軟Office 2021專業增強版套裝軟體。

他收到駭客寄來的Office 2021「專業詐騙版」,附安裝序號、安裝隨身碟還帶有微軟LOGO

這個Office 2021的包裝就與市售的包裝一模一樣,打開後裡面還附有產品金鑰,並且還有一個印有微軟LOGO的USB安裝碟。

他收到駭客寄來的Office 2021「專業詐騙版」,附安裝序號、安裝隨身碟還帶有微軟LOGO

不過,當用戶把隨身碟插入電腦時,並不會開始安裝微軟Office。而是跳出一個警告視窗,表示在你的電腦中偵測到病毒,要求用戶撥打「微軟」的客服專線,藉此將電腦的控制權交給遠端的攻擊者。

皮特曼聽完之後,建議母親的朋友不要理會,把隨身碟退出來就對了。

 

由於皮特曼母親的朋友並不是什麼身居要職的人,只是個退休的老人,因此皮特曼表示,對於一個並非高價值的受害者,採用這種攻擊方式是很不尋常的。

畢竟這些包裝以及安裝隨身碟,看起來應該都是微軟原廠的東西,只是安裝隨身碟被駭客重灌成病毒。對於駭客來說,這算是下「重本」的攻擊,用這種方式來對付一個退休的老人,投資報酬率相當低。

皮特曼表示:「我以前處理過這種類似的攻擊狀況,當時那個人在插入隨身碟後跳出警告視窗,說有病毒。他就依照視窗上的建議,撥打一通免費服務電話,跟"技術專員"聯繫。」

「結果他的電腦被安裝了某種TeamViewer(遠端控制程式),並被對方控制。」

他表示在那一次詐騙中,幸好受害者使用的是信用卡,沒有交出任何銀行資訊。於是他建議對方「掛斷電話,並把電腦關機。」

因為信用卡上的欺詐性交易通常可以被銀行恢復或取消,因此實際上受害者並沒有受到什麼損失。而且把電腦關閉後,對方就無法再使用受害者的電腦了。

黃子庭
作者

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則