W Wielkiej Brytanii przestępcy wykorzystują tę sztuczkę, aby oszukać niczego niepodejrzewające ofiary, które sądziły, że przez pomyłkę wysłano do nich drogie oprogramowanie.

Tego typu atak jest bardziej wyrafinowaną wersją tradycyjnej wersji phishingu e-mailowego, w której miliony ludzi otrzymują wiadomości z linkami do rzekomo darmowego oprogramowania, często jednego z pakietów programów Microsoftu, ale w rzeczywistości pobierają złośliwe oprogramowanie na swoje urządzenie.

Przestępcy podszywają się pod Microsoft

Podczas gdy wysyłanie grawerowanej pamięci USB w fałszywym opakowaniu Office Professional Plus do przypadkowych osób może kosztować znacznie więcej niż phishing w wiadomościach e-mail, to w rzeczywistości skuteczność jest dużo większa ze względu na wiarygodność. Odbiorcy są najpierw zaskoczeni, a następnie szczęśliwi, że spotkała ich prawdziwa okazja, gdyż wysłano im przez pomyłkę przedmiot o wartości kilkuset dolarów.

Sky News donosi, że pendrive nie zawiera oczywiście pakietu Microsoft Office. Ofiary, które podłączą dysk do swoich komputerów, otrzymują ostrzeżenie informujące, że ich system jest zainfekowany wirusem, a jedynym sposobem na jego usunięcie jest połączenie z dołączonym bezpłatnym numerem.

W tym momencie oszustwo przenosi się na bardziej tradycyjne terytorium. Po wykonaniu połączenia osoba po drugiej stronie linii wyjaśnia ofierze, że musi zainstalować program, aby pozbyć się wirusa. Jest to rodzaj programu zdalnego dostępu (RAT), który zapewnia oszustowi pełną kontrolę nad komputerem.

Microsoft potwierdził, że wie o oszustwie, ale jego zdaniem, że takie przypadki są rzadkie. Firma twierdzi, że dokłada wszelkich starań, aby usunąć z rynku wszelkie podejrzane produkty nielicencjonowane lub podrobione. Microsoft podkreśla, że nigdy nie wysyła niechcianych przesyłek.