Kötü amaçlı kişiler genelde insanların sistemlerine sızmak için ücretsiz içerikler sunma eğilimindedir ve tüm kurulumu kullanıcıların yapmalarını isterler. İngiltere’deki dolandırıcılar ise kurbanlarına orijinal Office Professional Plus (439 $ değerinde) kopyaları sunarak farklı bir yöntem denediler.

Kullanıcıların adreslerine Office paketleriyle birlikte Microsoft paketinde USB sürücüleri gönderildi. Kişiler USB sürücüsünü bilgisayarına takar takmaz kurulum programı yerine farklı şeylerle karşı karşıya kalıyorlar. Dolandırıcılar, PC’ye uzaktan erişim sağlamak ve ödeme bilgilerini almak için farklı içerikler sunuyor.

Atheniem’in siber güvenlik danışmanı Martin Pitman yöntemle ilgili şu sözleri söyledi:

“USB’yi bilgisayara takar takmaz sistemin virüs olduğunu söyleyen bir uyarı ekranı beliriyor. Kurbanların yardım almak, sorunu çözmek ve bilgisayarı tekrar çalışır duruma getirmek için ücretsiz bir numaraları aramaları gerekiyordu. Ekrandaki numarayı aradıkları anda, yardım masası bir tür uzaktan erişim programı öneriyor ve bilgisayarın kontrolünü ele geçiriyorlar.”

Yemleme (baiting) saldırıları yeni bir şey değil. Genellikle belirtilen korsanlar belirli kurbanları hedef alıyorlar ve çeşitli nedenlerle kargo paketleri kullanıyorlar. Ancak siber güvenlik uzmanına göre Birleşik Krallık’taki dolandırıcılar posta paketleri kullanarak rastgele insanları hedef aldı.

Bu tür bir eylem saçma görünebilir fakat binlerce kişinin içinden belirli bir kesime ulaşsanız bile yüksek miktarlarda para çalabilirsiniz. Ayrıca bugünlerde insanlar posta dolandırıcılarından haberdar. Bu nedenle milyonlarca sahte e-posta göndermekten daha verimli bir yöntem gibi görünüyor. Microsoft sorunun farkında. Bunun nadir bir durum olduğunu söylese de konuyla ilgili bir çalışma yapılacağı söyleniyor.

Technopat