Kötü hedefli bireyler genelde insanların sistemlerine sızmak için fiyatsız içerikler sunma eğilimindedir ve tüm heyetimi kullanıcıların yapmalarını isterler. İngiltere’deki dolandırıcılar ise kurbanlarına yepyeni Office Professional Plus (439 $ değerinde) kopyaları sunarak farklı bir formül denediler.
Kullanıcıların adreslerine Office paketleriyle birlikte Microsoft paketinde USB şoförleri gönderildi. Şahıslar USB şoförünü bilgisayarına takar takmaz suram programı yerine farklı şeylerle karşı karşıya kalıyorlar. Dolandırıcılar, PC’ye uzaktan erişim sağlamak ve ödeme bilgilerini almak için farklı içerikler sunuyor.
Atheniem’in siber güvenlik danışmanı Martin Pitman metotla ilgili şu kelamları söyledi:
“USB’yi bilgisayara takar takmaz sistemin virüs olduğunu söyleyen bir ikaz ekranı beliriyor. Kurbanların yardım almak, sorunu çözmek ve bilgisayarı tekrar çalışır duruma getirmek için fiyatsız bir numaraları aramaları gerekiyordu. Ekrandaki numarayı aradıkları anda, yardım masası bir tıp uzaktan erişim programı öneriyor ve bilgisayarın denetimini ele geçiriyorlar.”
Yemleme (baiting) atakları yeni bir şey değil. Çoklukla belirtilen korsanlar makul kurbanları gaye alıyorlar ve çeşitli nedenlerle kargo paketleri kullanıyorlar. Lakin siber güvenlik uzmanına nazaran Birleşik Krallık’taki dolandırıcılar posta paketleri kullanarak rastgele insanları gaye aldı.
Bu çeşit bir aksiyon saçma görünebilir ama binlerce kişinin içinden muhakkak bir bölüme ulaşsanız bile yüksek ölçülerde para çalabilirsiniz. Ayrıyeten bugünlerde beşerler posta dolandırıcılarından haberdar. Bu nedenle milyonlarca uydurma e-posta göndermekten daha verimli bir formül üzere görünüyor. Microsoft sorunun farkında. Bunun ender bir durum olduğunu söylese de mevzuyla ilgili bir çalışma yapılacağı söyleniyor.
