Il cosiddetto callback phishing è una della tecniche più in voga del momento. Alcuni cybercriminali preferiscono però la sua versione ibrida. Invece di essere contattate via email, le vittime ricevono un pacco presso la loro abitazione. Un ricercatore di sicurezza ha scoperto una truffa che sfrutta la notorietà di Microsoft.
Office e supporto tecnico Microsoft
La truffa scoperta da Martin Pitman, consulente di sicurezza per Atheniem, consente di ottenere lo scopo finale del callback phishing. Cambia però la tattica usata per ingannare l’utente. Il cybercriminale invia un pacco per posta ordinaria alla vittima. All’interno c’è un pen drive USB con il marchio Office e il codice seriale di Office Professional Plus. La confezione sembra originale, invece è contraffatta.
L’utente collega la pen drive al computer per installare il software, ma sullo schermo viene mostrato un messaggio che indica la presenza di un virus. Per risolvere il problema è necessario telefonare al supporto tecnico di Microsoft. Risponderà quindi un cybercriminale che cercherà di convincere l’utente ad installare un software di controllo remoto, come TeamViewer. A questo punto è possibile eseguire ogni tipo di attività sul computer.
Microsoft ha creato una pagina per descrivere la truffa del supporto tecnico, fornendo alcuni consigli per evitare di cadere in trappola. Gli utenti dovrebbero sempre utilizzare una soluzione di sicurezza che rileva e blocca ogni tipo di malware o software sospetto quando viene collegata una pen drive USB.