Malwarebytesは8月19日(米国時間)、「Tech support scammers target Microsoft users with fake Office 365 USB sticks」において、Microsoftユーザーを標的としたテクニカルサポート詐欺が発覚したと伝えた。最近発生したMicrosoftのブランドを偽った詐欺について報告されている。
テクニカルサポートを偽った詐欺師が偽のUSBメモリをMicrosoftユーザーに送りつける詐欺が発生したことが明らかとなった。犯罪者はMicrosoft製品を装った巧妙なデザインの物理的な箱を製造して被害者に送付したという。箱の前面には「Microsoft Office Professional Plus」、底面には「product key inside - no disc」と記載されており、箱の中には1本のUSBメモリとプロダクトキーが入っていたとのことだ。
そのUSBメモリをコンピュータに接続すると、偽の技術サポートセンターの電話番号とコンピュータがウイルスに感染しているというポップアップが画面に表示され、連絡をとるようアプローチしてくることがわかった。被害者がポップアップに表示された電話番号に連絡を取ると、詐欺師は標的のパソコンにリモートアクセスするためのソフトウェアをインストールしようとしたという。そして、存在しないウイルス問題は解決したと嘘の報告をし、偽のOffice 365サブスクリプションチームに引き渡されたとのことだ。
Microsoftはこのような詐欺行為は一般的な戦術ではないと指摘している。Malwarebytesは、Microsoftが公開しているテクニカルサポート詐欺から身を守るためのヒントを参考にするよう推奨している。また、Microsoftから疑わしい荷物が届いたとしても慌てず、USBスティックをコンピュータに差し込まないようにすれば問題ないとしている(参考「Protect yourself from tech support scams」)