A Microsoft confirmou à Sky News que os criminosos estão publicando pacotes falsificados projetados para parecer produtos do Office para enganar as pessoas.
Um desses pacotes visto pela Sky News é fabricado com um padrão convincente e contém uma unidade USB gravada, juntamente com uma chave de produto.
Mas o USB não instala Microsoft Office quando conectado a um computador. Em vez disso, ele contém software malicioso que incentiva a vítima a ligar para uma linha de suporte falsa e entregar o acesso ao seu PC a um invasor remoto.
A Microsoft iniciou uma investigação interna sobre o pacote suspeito após ser contatada por Sky News.
O porta-voz da empresa confirmou que o USB e a embalagem eram falsificados e que já haviam visto um padrão de tais produtos sendo usados para enganar as vítimas antes.
Eles acrescentaram que, embora a Microsoft tenha visto esse tipo de fraude, é muito pouco frequente. Com mais frequência, quando produtos fraudulentos são vendidos, eles tendem a ser chaves de produto enviadas aos clientes por e-mail, com um link para um site de download do software malicioso.
“A Microsoft está comprometida em ajudar a proteger nossos clientes. Tomamos as medidas apropriadas para remover do mercado quaisquer produtos suspeitos não licenciados ou falsificados e responsabilizar aqueles que visam nossos clientes”, disse o porta-voz.
Como funciona a fraude?
Martin Pitman, consultor de segurança cibernética da Atheniem, recuperou o USB e o pacote fraudulentos depois que sua mãe ligou para ele quando estava em outro casa da pessoa enquanto tentavam instalá-lo.
“Fui informado de que um USB inesperado foi entregue através do correio que parecia ser um produto do Office 365”, disse ele à Sky News, acrescentando que o original alvo da fraude era um homem aposentado.
É extremamente incomum que criminosos alvejam pessoas com pacotes, especialmente quando a vítima pretendida não parece ser de alto valor.
Ao contrário de e-mails de phishing e outras formas de golpes online que podem ser distribuídos a milhões de vítimas potenciais com custos insignificantes para o criminosos, os pacotes físicos custarão uma quantia significativa para fabricar e postar, o que significa que eles arriscam um retorno muito menor do investimento para empresas criminosas.
“Já ouvi falar de ataques de isca antes e sabia que isso poderia ser um deles, principalmente porque a pessoa estava falando com um técnico de chamada porque havia tido problemas”, disse Pitman.
“Assim que eles conectaram o USB ao computador, um aviso apareceu uma tela dizendo que havia um vírus.
“Para obter ajuda e corrigir o problema, eles precisaram ligar para um número gratuito para colocar o computador em funcionamento novamente.
“Assim que ligaram para o número na tela, o helpdesk instalou algum tipo de TeamViewer (programa de acesso remoto) e assumiu o controle do computador da vítima .
“Aqui os hackers ‘resolveram’ o problema e, em seguida, passaram a vítima para a equipe de assinatura do Office 365 para ajudar a concluir a ação.
“As boas notícias foi que a vítima usou um cartão de crédito e não forneceu nenhum dado bancário.”
Transações fraudulentas com cartões de crédito podem ser recuperadas ou canceladas, enquanto pode ser extremamente difícil conseguir um banco para reembolsar o dinheiro que foi retirado de uma conta se os criminosos puderem acessá-la.
“Eu instruí a pessoa a desligar o telefone e desligar o computador”, disse Pitman.
“Depois disso, realizei uma rápida avaliação de danos e avisei que cancelaram o cartão de crédito, informar o banco para fazer uma verificação preventiva em suas contas e relatar o incidente à Action Fraud.”
O Sr. Pitman elogiou uma empresa de segurança cibernética chamada Saepio por ajudá-lo a divulgar o golpe.
“Acho que as pessoas deveriam saber que essa ameaça existe” ele disse à Sky News.
Como dizer seguro no seu computador
Martin Pitman disse: “O melhor conselho, seja para este ataque ou outros, é seguir o modelo ‘Pare, Pense e Decida’.
“Você está esperando este pacote? Este é um produto que a Microsoft oferece? Se você ficar preso, use um mecanismo de pesquisa para encontrar o número de linha de apoio correto, em vez de confiar em um fornecido pelo produto suspeito.
“De uma perspectiva técnica, você deve garantir que seu dispositivo tenha o mais recente atualizações de segurança instaladas e seu antivírus atualizado.
“Você não deve executar seu computador a partir da conta de administrador se estiver apenas realizando tarefas diárias, é mais seguro criar uma nova conta de usuário para aqueles.
“Você deve usar o conselho do National Cyber Security Center sobre como criar senhas fortes escolhendo três palavras aleatórias e também habilitar a autenticação multifator e usar um gerenciador de senhas.”
O porta-voz da Microsoft disse: “Gostaríamos de garantir a todos os usuários de nosso software e produtos que a Microsoft nunca enviará pacotes não solicitados e nunca entrará em contato com você do nada por qualquer motivo.
“Você pode visitar esta página de suporte para obter orientação sobre como evitar fraudes e golpes.
“Se você você deseja denunciar atividade fraudulenta, você pode fazê-lo entrando em contato com a Action Fraud ou usando a ferramenta de denúncia online da Microsoft.”
Um porta-voz do A Agência Nacional de Crimes disse que o golpe não era algo que sua equipe de incidentes conhecia como uma campanha organizada e esperava que o crime fosse tratado em um nível de policiamento local.
