Η Microsoft επιβεβαίωσε στο ειδησεογραφικό κανάλι Sky News ότι επιτήδειοι πωλούν πλαστά προϊόντα της εταιρείας σε συσκευασίες ειδικά σχεδιασμένες για να μοιάζουν σαν αυθεντικά προϊόντα Office προκειμένου να εξαπατήσουν τους ανθρώπους και να αποκτήσουν πρόσβαση στους υπολογιστές τους.
Ένα τέτοιο προϊόν, μαζί με τη συσκευασία του, βρέθηκε στα χέρια δημοσιογράφων του Sky News, το οποίο πράγματι διαθέτει μία καλοσχεδιασμένη και πειστική συσκευασία, η οποία στο εσωτερικό διαθέτει μία αποθηκευτική μονάδα USB με «χαραγμένο» το λογότυπο του Office και μία κάρτα με το κλειδί του προϊόντος. Το όλο «packaging» δείχνει επαγγελματικό και είναι αρκετά πειστικό για να ξεγελάσει ακόμα και έμπειρους, με τα προϊόντα της Microsoft, χρήστες.
Ωστόσο, η μονάδα USB δεν εγκαθιστά το Microsoft Office όταν συνδεθεί σε έναν υπολογιστή. Αντιθέτως, περιέχει κακόβουλο λογισμικό (malware) που προτρέπει το θύμα να καλέσει μια ψεύτικη γραμμή υποστήριξης και να παραδώσει την πρόσβαση στον υπολογιστή του σε έναν απομακρυσμένο εισβολέα. Η Microsoft ξεκίνησε εσωτερική έρευνα για το ύποπτο πακέτο αφότου το Sky News επικοινώνησε με την εταιρεία μετά την ανακάλυψη του πλαστού πακέτου. Ο εκπρόσωπος της εταιρείας επιβεβαίωσε ότι τόσο η μονάδα USB όσο και η συσκευασία ήταν πλαστά και ότι στο παρελθόν είχε πέσει στην αντίληψη της εταιρείας μία τέτοια σειρά προϊόντων που είχαν στόχο να εξαπατήσουν τους χρήστες. Όπως ωστόσο επισήμανε ο εκπρόσωπος της εταιρείας, έχουν σταματήσει πλέον να πωλούνται τέτοια προϊόντα ευρέως, καθώς κυβερνοεγκληματίες και επιτήδειοι έχουν βρει άλλους, πιο επικερδείς τρόπους να εξαπατούν τα θύματα τους. Για παράδειγμα, στήνουν ιστοσελίδες για την πώληση πλαστών προϊόντων και στη συνέχεια, με το πρόσχημα να κατεβάσουν το κλειδί του προϊόντος, κατευθύνουν τα θύματα σε άλλες ιστοσελίδες για να κατεβάσουν το κακόβουλο λογισμικό.
https://twitter.com/jsrailton/status/1559952213237194752?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1559952213237194752%7Ctwgr%5Ee1012a0db4132f3d8eed7f89e78e7c8b9fcc084c%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fwww.insomnia.gr%2Findex.php%3Fapp%3Dcoremodule%3Dsystemcontroller%3Dembedurl%3Dhttps%3A%2F%2Ftwitter.com%2Fjsrailton%2Fstatus%2F1559952213237194752
“Η Microsoft έχει δεσμευτεί να συμβάλει στην προστασία των πελατών της. Λαμβάνουμε τα κατάλληλα μέτρα για να απομακρύνουμε τυχόν ύποπτα προϊόντα, που είτε είναι πλαστά είτε χωρίς άδεια από την αγορά και να θέσουμε όσους βάζουν στόχο τους πελάτες μας ενώπιον της δικαιοσύνης για να λογοδοτήσουν» δήλωσε ο εκπρόσωπος της Microsoft.
Πως ανακαλύφθηκε η απάτη; Ο Martin Pitman, σύμβουλος κυβερνοασφάλειας της Atheniem, κατάφερε να αποκτήσει ένα τέτοιο πακέτο, το οποίο στάλθηκε μέσω ταχυδρομείου με στόχο έναν συνταξιούχο. Σε αντίθεση με τα μηνύματα ηλεκτρονικού ψαρέματος (phishing) και άλλες μορφές διαδικτυακής απάτης που μπορούν να διανεμηθούν σε εκατομμύρια πιθανά θύματα με σχεδόν μηδενικό κόστος για τους εγκληματίες, τα φυσικά πακέτα λογικά θα κοστίζουν αρκετά χρήματα για την κατασκευή ή την αποστολή τους, οπότε οι κυβερνοεγκληματίες που σκέφτηκαν τη συγκεκριμένη απάτη θα έχουν σημαντικά χαμηλότερη απόδοση της επένδυσης τους ή ROI (return-of-investment) σε σύγκριση με άλλες εγκληματικές επιχειρήσεις.
Όπως περιγράφει ο Martin Pitman, μόλις το θύμα τοποθετήσει το USB drive στον υπολογιστή, εμφανίζεται ένα προειδοποιητικό μήνυμα που λέει ότι ανακαλύφθηκε ιός. Για να λάβει στη συνέχεια βοήθεια για να επιλυθεί το πρόβλημα έπρεπε να καλέσει σε έναν αριθμό χωρίς χρέωση για να καταστεί και πάλι ο υπολογιστής λειτουργικός. Μόλις καλέσει τον αριθμό που εμφανίζεται στην οθόνη, το γραφείο εξυπηρέτησης-υποστήριξης εγκαθιστά στον υπολογιστή μία εφαρμογή που κάνει την ίδια δουλειά με το TeamViewer, το γνωστό πρόγραμμα απομακρυσμένης πρόσβασης, και στη συνέχεια παίρνει τον έλεγχο του υπολογιστή του. Στη συνέχεια, αφού οι επιτήδειοι διευθέτησαν το υποτιθέμενο πρόβλημα με τον ιό, προέτρεψαν το θύμα στην ομάδα συνδρομής Office 365 για να βοηθήσουν να ολοκληρωθεί η διαδικασία εγκατάστασης του λογισμικού. Στη συνέχεια, το θύμα παρέχει αριθμό πιστωτικής κάρτας κ.λπ.
Ο εκπρόσωπος της Microsoft δήλωσε στο Sky News: «Θα θέλαμε να διαβεβαιώσουμε όλους τους χρήστες του λογισμικού και των προϊόντων μας ότι η Microsoft δεν θα σας στείλει ποτέ αυτόκλητα πακέτα και δεν θα επικοινωνήσει ποτέ μαζί σας για οποιονδήποτε λόγο. Μπορείτε να επισκεφτείτε αυτήν τη σελίδα υποστήριξης για καθοδήγηση ώστε να αποφύγετε να πέσετε θύματα απάτης. Αν θέλετε να αναφέρετε δόλια δραστηριότητα, μπορείτε να το κάνετε επικοινωνώντας με τις αρχές ή χρησιμοποιώντας το διαδικτυακό εργαλείο αναφοράς της Microsoft.
