Muchos ataques de ciberseguridad a menudo son esquemas altamente desarrollados y bien pensados que buscan sacar lo mejor de las víctimas a través de una programación hábil y la implementación de malware, pero a veces solo desea seguir la ruta simple.
Se ha descubierto una nueva estafa que utiliza la técnica increíblemente sencilla de enviar una unidad flash USB por correo con la esperanza de que las víctimas desprevenidas la conecten.
La unidad USB afirma tener una versión de Microsoft Office Professional Plus, pero en realidad contiene un software fraudulento que, una vez instalado en la computadora de la víctima, la engaña para que llame a una línea de soporte falsa y entregue los datos bancarios.
Microsoft Office USB
Los paquetes, que presentaban la marca de Microsoft Office de aspecto legítimo, incluida una unidad USB grabada y una clave de producto, fueron informados por Martin Pitman, consultor de seguridad cibernética de la firma de seguridad Atheniem.
El dijo Noticias del cielo (se abre en una pestaña nueva) que su madre lo había alertado de que el parto llegaba a la casa de un amigo jubilado. Este hombre estaba tratando de «instalar» lo que sea que estuviera en la unidad USB, lo que lo llevó a llamar a una línea de soporte que le pedía sus datos personales.
En este caso, después de conectar la unidad USB, apareció una advertencia que decía que se había detectado un virus y que llamara a un número gratuito para eliminarlo. Sin embargo, al hacerlo, la víctima pasó a los estafadores, quienes pretendieron eliminar el «virus» antes de buscar completar el proceso de suscripción tomando los detalles de pago de la víctima.
Microsoft ha confirmado que los paquetes no son genuinos, diciendo Noticias del cielo que la estafa se está volviendo tristemente común a medida que los delincuentes buscan nuevas formas de defraudar a las víctimas.
«Microsoft se compromete a ayudar a proteger a nuestros clientes. Tomamos las medidas adecuadas para eliminar del mercado cualquier producto sospechoso sin licencia o falsificado y responsabilizar a aquellos que apuntan a nuestros clientes», dijo un portavoz de la compañía.
«Nos gustaría asegurarles a todos los usuarios de nuestro software y productos que Microsoft nunca les enviará paquetes no solicitados y nunca se comunicará con ustedes de la nada por ningún motivo».