Il y a de plus en plus de cas de fraude dans lesquels de faux paquets de prétendus produits Microsoft Office sont diffusés.
Comme le rapporte Sky News, les cas de fraude dans lesquels de faux paquets de supposés produits Microsoft Office circulent sont en augmentation. Cela inclut les clés USB, qui contiennent cependant des logiciels malveillants au lieu des logiciels Office. Ceci est destiné à inciter ses victimes à appeler une fausse hotline d’assistance et à donner au supporter un accès à distance à son PC.
Le package ressemble à un vrai produit Microsoft Office
Les emballages font une impression très convaincante et authentique à l’extérieur. En plus d’une supposée clé de produit pour Microsoft Office, ils contiennent même une clé USB gravée du logo Microsoft. Les attaquants ont donc mis beaucoup d’énergie dans ce faux produit. Microsoft lui-même a confirmé que l’emballage et la clé USB étaient contrefaits, bien que ce type de fraude soit extrêmement rare.
« Microsoft s’engage à aider à protéger nos clients. Nous prenons les mesures appropriées pour retirer du marché tout produit suspecté sans licence ou contrefait et tenir ceux qui ciblent nos clients responsables. »
porte-parole de Microsoft
Les e-mails de phishing et d’autres formes de fraude en ligne peuvent cibler simultanément des millions de victimes potentielles à un coût négligeable pour les auteurs. Les packages physiques, en revanche, coûtent cher à produire et à publier. Cela signifie que les entreprises criminelles risquent un retour sur investissement beaucoup plus faible. Néanmoins, cette arnaque semble valoir la peine pour les malfaiteurs, puisque les packages Microsoft Office distribués laissent une impression particulièrement crédible par rapport à de simples e-mails. En particulier, les utilisateurs moins expérimentés sur le plan technique ont tendance à tomber dans le piège de telles tromperies.
L’attaque est menée via une fausse hotline d’assistance
Selon le rapport de Sky News, après que l’utilisateur a connecté la clé USB Microsoft Office frauduleuse à son PC, un écran d’avertissement apparaît. Cela trompe la victime en lui faisant croire qu’elle a trouvé un virus sur son ordinateur. Pour se débarrasser du problème, le programme malveillant demande à l’utilisateur d’appeler un numéro sans frais.
En conséquence, le supposé employé du support à l’autre bout du fil demande à la victime d’installer un programme censé éliminer le virus informatique. En fait, cependant, il s’agit d’un programme d’accès à distance qui permet à l’attaquant de prendre le contrôle de l’ordinateur. De plus, demander des coordonnées bancaires incite la victime à payer le service. Bien sûr, le client ne reçoit pas un vrai Microsoft Office à la fin du processus.
« Nous voulons assurer à tous les utilisateurs de nos logiciels et produits que Microsoft ne vous enverra jamais de colis non sollicités ni ne vous contactera à l’improviste pour quelque raison que ce soit. Vous pouvez visiter notre page d’assistance pour obtenir des instructions sur la façon d’éviter les fraudes et les escroqueries. Si vous souhaitez signaler une activité frauduleuse, vous pouvez contacter Action Fraud ou utiliser l’outil de signalement en ligne de Microsoft. »
porte-parole de Microsoft
