Una de las maneras fáciles de introducir rápidamente malware en la PC de la víctima es engañarla para que piense que está recibiendo algo gratis y hacer que instale todo por sí misma. Esto es lo que hacen los delincuentes del Reino Unido en un intento de robar dinero a sus objetivos.
Los estafadores del Reino Unido envían unidades USB con paquetes de Microsoft Office en paquetes de Microsoft aparentemente reales a direcciones aleatorias para intentar engañar a las víctimas haciéndoles creer que recibieron un Office Professional Plus legítimo (valor de $439) por error. Una vez que la víctima conecta la unidad USB a su PC, no es un asistente de instalación de inicio de Office, pero alienta a las personas a llamar a una línea de soporte falsa. Este último luego convence a la víctima para que entregue el acceso remoto a la PC y proporcione información de pago, informa Sky News (se abre en una nueva pestaña).
«Tan pronto como conectaron el USB a la computadora, apareció una pantalla de advertencia que decía que había un virus», dijo Martin Pitman (se abre en una pestaña nueva), consultor de ciberseguridad en Atheniem. «Para obtener ayuda y solucionar el problema, necesitaban llamar a un número gratuito para que la computadora volviera a funcionar. Tan pronto como llamaron al número que aparecía en la pantalla, el servicio de asistencia instaló algún tipo de [remote access program] y tomó el control de la computadora de la víctima. Aquí, los piratas informáticos ‘solucionaron’ el problema y luego pasaron la víctima al equipo de firmas de Office 365 para ayudar a completar la acción».
Los ataques de cebo no son nada nuevo, pero se dirigen a víctimas específicas y rara vez usan paquetes postales por una variedad de razones. Pero los estafadores del Reino Unido se dirigieron a personas aleatorias que usaban paquetes postales, según el experto en seguridad cibernética. Esta segmentación puede parecer ineficaz, pero si envía miles de paquetes de Microsoft Office falsificados y roba dinero a unas pocas docenas de personas, el acto se amortizará rápidamente. Además, puede ser más eficiente que enviar millones de correos electrónicos fraudulentos, ya que las personas hoy en día conocen a los estafadores de correo electrónico.
Microsoft es consciente del problema, pero dice que es una ocurrencia rara. Sin embargo, no es raro que Microsoft sea consciente de esto y lance una investigación interna. Actualmente, la empresa prefiere distribuir su software a través de Internet y aconseja a sus clientes que visiten una página de soporte adecuada (opens in new tab) para aprender a evitar fraudes y estafas.