在受害者的 PC 电脑上快速安装恶意软件的一种简单方法是:诱骗他们,让他们免费获得某些东西,安装后,犯罪分子对目标窃取资金。
来自英国的诈骗者将带有看似真实的 Microsoft 包装的 Microsoft Office 套件的 USB 驱动器发送到随机地址,试图让受害者认为他们错误地收到了合法的 Office Professional Plus(价值 439 美元)。受害者将 USB 驱动器插入 PC 后,出现的并不是 Office 启动安装向导界面,而是鼓励人们拨打虚假支持热线,然后说服受害者交出对 PC 的远程访问权限并向他们提供付款信息 。
“一旦他们将 这样的U盘 插入计算机,就会出现一个警告屏幕,显示有病毒,” 安全工程师马丁皮特曼说。“用户为了获得帮助和解决问题,他们需要拨打免费电话,让计算机重新启动并运行。他们一拨打屏幕上的号码,服务台就安装了某种 [远程访问程序] 并采取了控制受害者的计算机。黑客“整理”了问题后,将受害者信息交给了 Office 365 订阅团队以帮助完成操作。