Kötü maksatlı bireyler genelde insanların sistemlerine sızmak için fiyatsız içerikler sunma eğilimindedir ve tüm konseyimi kullanıcıların yapmalarını isterler. İngiltere’deki dolandırıcılar ise kurbanlarına özgün Office Professional Plus (439 $ değerinde) kopyaları sunarak farklı bir prosedür denediler.
Kullanıcıların adreslerine Office paketleriyle birlikte Microsoft paketinde USB şoförleri gönderildi. Şahıslar USB şoförünü bilgisayarına takar takmaz heyetim programı yerine farklı şeylerle karşı karşıya kalıyorlar. Dolandırıcılar, PC’ye uzaktan erişim sağlamak ve ödeme bilgilerini almak için farklı içerikler sunuyor.
Atheniem’in siber güvenlik danışmanı Martin Pitman teknikle ilgili şu kelamları söyledi:
“USB’yi bilgisayara takar takmaz sistemin virüs olduğunu söyleyen bir ikaz ekranı beliriyor. Kurbanların yardım almak, sorunu çözmek ve bilgisayarı tekrar çalışır duruma getirmek için fiyatsız bir numaraları aramaları gerekiyordu. Ekrandaki numarayı aradıkları anda, yardım masası bir cins uzaktan erişim programı öneriyor ve bilgisayarın denetimini ele geçiriyorlar.”
Yemleme (baiting) taarruzları yeni bir şey değil. Çoklukla belirtilen korsanlar muhakkak kurbanları amaç alıyorlar ve çeşitli nedenlerle kargo paketleri kullanıyorlar. Fakat siber güvenlik uzmanına nazaran Birleşik Krallık’taki dolandırıcılar posta paketleri kullanarak rastgele insanları maksat aldı.
Bu çeşit bir aksiyon saçma görünebilir ancak binlerce kişinin içinden makul bir kesite ulaşsanız bile yüksek ölçülerde para çalabilirsiniz. Ayrıyeten bugünlerde beşerler posta dolandırıcılarından haberdar. Bu nedenle milyonlarca uydurma e-posta göndermekten daha verimli bir usul üzere görünüyor. Microsoft sorunun farkında. Bunun ender bir durum olduğunu söylese de bahisle ilgili bir çalışma yapılacağı söyleniyor.