Một buổi chiều đầu tháng 8, một người đàn ông đã nghỉ hưu ở Worcestershire (Anh) nhận được bưu kiện miễn phí, bên trong là hộp Office 365 kèm USB.
Ông sau đó đã cắm chiếc USB và cố gắng cài đặt phần mềm bên trong. Do thao tác không thành công, ông nhờ người bạn đến xem thử. Người bạn này là mẹ của Martin Pitman - một chuyên gia tư vấn an ninh mạng của Atheniem.
"Chiếc USB được gửi đến có vẻ là sản phẩm Office 365", Pitman nói với Sky News.
Theo Pitman, khi cắm chiếc USB vào máy tính, màn hình lập tức hiện cảnh báo phần mềm chứa virus, còn máy tính đã bị treo. Một cửa sổ sau đó xuất hiện, hướng dẫn cách khắc phục: "Để được trợ giúp và loại bỏ sự cố, bạn cần gọi điện đến số điện thoại miễn phí để máy tính hoạt động trở lại".
Người đàn ông sau đó gọi đến số điện thoại hiển thị trên màn hình và được hướng dẫn cài phần mềm TeamViewer (chương trình truy cập từ xa). Sau khi cài, kẻ gian tiếp tục yêu cầu cung cấp số ID và mật khẩu. Lúc này, chúng đã kiểm soát máy tính của nạn nhân.
Tại đây, chúng tiếp tục thông báo sẽ "chuyển thông tin đến nhóm Office 365 để hoàn tất yêu cầu đăng ký", nhưng yêu cầu ông cung cấp thẻ tín dụng. Nghi ngờ lừa đảo, ông đã nhờ bạn mình gọi cho con trai của bà là Pitman.
Ngay sau đó, Pitman yêu cầu người bạn của mẹ mình không cung cấp thêm thông tin, cúp điện thoại và tắt máy tính lập tức. "Tin tốt là ông ấy đã không cung cấp chi tiết về thẻ cho kẻ xấu. Sau khi đánh giá thiệt hại, tôi khuyên ông ấy liên hệ với ngân hàng để khóa thẻ tạm thời", Pitman nói.
Theo chuyên gia an ninh mạng này, việc "tặng" USB chứa virus để lừa đảo là chiêu trò không mới nhưng bất thường hiện nay. "Không giống các cách thức dụ dỗ nạn nhân qua email hoặc những hình thức trực tuyến khác vốn rẻ tiền, thực hiện nhanh và độ lan tỏa rộng, việc gửi các thiết bị như USB chậm hơn và tốn một khoản chi phí đáng kể. Có nghĩa là tội phạm mạng có nguy cơ thu hồi vốn thấp hơn các hình thức tấn công trực tuyến", Pitman giải thích.
Phản hồi Sky News ngày 17/8, Microsoft cho biết đã mở cuộc điều tra nội bộ. Người phát ngôn công ty nhấn mạnh USB và bao bì sản phẩm là hàng giả, mạo danh Office. Người này thừa nhận từng thấy một số mẫu sản phẩm giả mạo tương tự trong quá khứ.
Theo đại diện Microsoft, cách thức lừa đảo này không thực sự phổ biến. "Có cách khác được kẻ xấu áp dụng nhiều hơn, như gửi email đính kèm mã độc để dụ dỗ nạn nhân vào lấy mã kích hoạt sản phẩm Office, nhưng thực chất là đánh lừa họ tải virus về", đại diện Microsoft nói.
Hiện nay, gói Office được bán giá 70 USD mỗi năm, do đó chiêu trò tặng phần mềm này khiến nhiều người sập bẫy. Microsoft khuyến cáo người dùng không cắm các loại USB lạ hoặc bấm vào các liên kết đáng ngờ. Bên cạnh đó, mọi người cũng không nên tin vào các sản phẩm vốn có giá của hãng nhưng lại được cung cấp "miễn phí" trên Internet.
Ý kiến ()