最近外國被發現一個很特別的釣魚方式,黑客竟寄送一套 Microsoft Office 2021 軟件給目標,從而作出進一步釣魚行為。
根據資安公司 Atheniem 的網路安全顧問 Martin Pitman 表示,他母親的一位朋友收到了郵局寄來的一個包裹,內裏為實體版的 Microsoft Office 2021 專業增強版套裝軟件。而這個 Office 2021 的包裝就與市售的包裝一模一樣,打開後還附有產品金鑰與印有 Microsoft LOGO 的 USB 隨身碟。基本上可確認包裝與 USB 皆是 Microsoft 原裝的東西。
但當該位朋友將 USB 插入電腦時,並不是跳出 Office 的安裝畫面,反而是跳出一個警告視窗,指你的電腦中偵測到病毒,要求用戶致電「Microsoft」的客服專線,藉此將電腦的控制權交給遠端的攻擊者。而這位朋友並不是什麼身居要職的人,只是個退休的老人,因此 Pitman 表示,對於一個並非高價值的受害者,採用這種攻擊方式是很不尋常的。畢竟包裝及安裝 USB 看起來都是 Microsoft 原廠的東西,只是 YSB 被黑客重灌成病毒。對黑客而言,這算是下「重本」的攻擊。
Pitman 表示以前處理過類似狀況,當時的用戶真的撥打了畫面提供的免費服務電話,與所謂的「技術專員」聯繫。其後電腦被安裝了 TeamViewer,並被對方控制。於這次詐騙中,幸好受害者是使用信用卡,並無交出任何銀行資訊。而通常信用卡的欺詐性交易也可以被銀行恢復或取消,因此實際上受害者並沒有受到什麼損失。