Si recibe un producto de Microsoft Office al azar por correo, tenga cuidado: podría ser una estafa.
Un consultor de ciberseguridad en el Reino Unido recuperó un paquete de Microsoft Office falsificado enviado por correo a un jubilado que en realidad contenía una memoria USB maliciosa diseñada para estafar al usuario.
Informes de noticias del cielo(Se abre en una nueva ventana) que la unidad USB estaba grabada con el logotipo de Office y venía en un paquete aparentemente real de Microsoft, que incluía una clave de producto de apariencia legítima. Pero si conecta la memoria USB a una PC, no instalará los programas de Office. En cambio, alentará al usuario a llamar a una línea falsa de atención al cliente de Microsoft, que luego intentará instalar un programa de acceso remoto en la computadora de la víctima.
El esquema es bastante elaborado y podría terminar engañando a los consumidores desprevenidos que esperan obtener acceso gratuito a Microsoft Office Professional, que normalmente se puede vender por $ 439. El consultor de ciberseguridad Martin Pitman recuperó la memoria USB y el empaque a través de su madre, quien terminó llamándolo cuando estaba en la casa de otra persona tratando de instalarlo.
La estafa funciona activando una alerta de virus una vez que la memoria USB se conecta a la PC de la víctima. Para solucionar el problema, la alerta le dice al usuario que llame a un número de atención al cliente. “Tan pronto como llamaron al número que aparecía en la pantalla, el servicio de asistencia instaló algún tipo de TeamViewer (programa de acceso remoto) y tomó el control de la computadora de la víctima”, dijo Pitman a Sky News. Además, el técnico de atención al cliente también solicitó información de pago.
El mes pasado, Robert Pooley, director de la firma de ciberseguridad con sede en el Reino Unido Saepio, también sonó(Se abre en una nueva ventana) la alarma sobre el esquema USB falsificado de Microsoft Office. “Menuda estafa. Muestra cuán importante es la conciencia cibernética en el trabajo y el hogar”, escribió en una publicación en LinkedIn.
Recomendado por Nuestros Editores
No es la primera vez que los estafadores distribuyen unidades USB maliciosas por correo. En 2020, la empresa de seguridad Trustwave también descubrió una memoria USB cargada de malware enviada por correo que pretendía provenir de Best Buy como una promoción de tarjeta de regalo de $50.
Microsoft le dijo a Sky News que la compañía se ha encontrado con este tipo de fraude antes, pero sigue siendo raro. Además, los estafadores generalmente recurren a enviar solo una clave de producto falsa por correo, en lugar de un paquete completo con una unidad USB.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.