- استخدم المهاجمون صفحة مزيفة مصممة لتبدو وكأنها تحديث لـ Windows 11 من أجل التسلل إلى أجهزة الكمبيوتر.
- استخدم هجوم البرامج الضارة موقعًا مزيفًا يعمل بنظام التشغيل Windows 11 لتوجيه الأشخاص إلى الملفات القابلة للتنزيل.
- تم تنفيذ هجوم تصيد مماثل مؤخرًا باستخدام موقع Discord مزيف.
بدأ الهجوم ، الذي تم رصده مؤخرًا وتم إبلاغ Microsoft به ، بسلسلة من رسائل البريد الإلكتروني المخادعة التي تنتحل شخصية Microsoft.
تم تصميم رسائل البريد الإلكتروني بذكاء لإقناع المستلمين بأنهم جزء من برنامج ترقية Windows 11 ، وطلبت منهم النقر فوق ارتباط في البريد الإلكتروني لبدء الترقية.
أدى الرابط إلى موقع ويب مزيف لشركة Microsoft يطلب من المستخدمين عناوين بريدهم الإلكتروني. بمجرد الدخول ، شرع بعد ذلك في طلب رقم هاتف وطراز أجهزة الكمبيوتر الخاصة بهم.
الهدف من هذه الخطوة هو السماح للمهاجمين بإنشاء حساب على موقع الويب المزيف باستخدام عنوان البريد الإلكتروني الذي قدمه المستخدم.
اكتشاف الهجوم
اكتشفت HP موقعًا مزيفًا لشركة Microsoft على الويب كان يوزع برامج ضارة على أولئك الذين زاروا الموقع وأوضحت هذا الاكتشاف في مدونة أبحاث التهديدات الخاصة بها.
يحتوي الموقع على عدد من الميزات التي بدت مشروعة ، بما في ذلك روابط وسائل التواصل الاجتماعي وساعة العد التنازلي لـ تاريخ الإعلان القادم ، وحتى مقطع فيديو مضمن يعرض تقرير Microsoft مزيفًا عن نظام التشغيل.
الأمن السيبراني لـ Microsoft قام الفريق بتفاصيل حملة البرامج الضارة التي ظهرت مؤخرًا ، مشيرًا إلى الدوافع الكامنة وراءها.
كانت المجموعة تستفيد من التوقعات الهائلة المحيطة بإطلاق مايكروسوفت لنظام التشغيل Windows 11 خاصة بين مستخدمي الكمبيوتر يوميًا ، الذين كانوا يبحثون عن طرق لتحديث أجهزتهم قبل الإصدار النهائي.
الشيء الذي يجب ملاحظته هو أن هؤلاء الممثلين الضارين يستفيدون من الموضوعات الشائعة لجعل الأشخاص يفتحون مرفقات البريد الإلكتروني وتنزيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم.
موقع مزيف
تمت محاكاة موقع الويب المزيف تخطيط Microsoft والتصميم. من المحتمل أن يكون منشئو الموقع يستخدمون الأيقونات والصور الخاصة بـ Microsoft.
كما تستخدم تقارير إخبارية مزيفة من وسائل الإعلام الرئيسية مع اقتباسات حول نظام التشغيل الجديد لخداع الضحايا للاعتقاد بأن هذا أمر حقيقي.
يتم نقل أي شخص ينقر فوق الزر "تنزيل" إلى موقع آخر يطالبه بملء استبيان قبل تنزيل ما يسمى بتحديث Windows 11.
لسوء الحظ ، إنه ليس إصدارًا جديدًا من نظام تشغيل Microsoft الذي يحصل عليه الناس ؛ من البرامج الضارة.
إذا كنت تريد الشراء نظام التشغيل Windows 11 تمامًا ، يمكنك التوجه إلى موقع Microsoft وشراء نسخة منه. سينتهي بك الأمر بالحصول على ترخيص رقمي يتيح لك الوصول إلى نظام التشغيل.
من المهم أن تتذكر أن Microsoft لا تطرح نظام التشغيل Windows 11 اليوم ، لذلك إذا كنت لا ترى أي تحديثات في تطبيق الإعدادات ، فهذا يعني أن نظام التشغيل الجديد ليس جاهزًا لجهاز الكمبيوتر الخاص بك حتى الآن.
هجمات مماثلة
توضح Microsoft أيضًا أنه في ديسمبر 2021 ، تم اكتشاف حملة مماثلة للحملة الموضحة أعلاه.
تم اكتشاف حملة لسرقة الخط الأحمر تستخدم إصدارات مزيفة من موقع الويب الخاص بالخلاف وخدمات المراسلة الأخرى من أجل توزيع برامج ضارة.
هل تم خداعك في تنزيل برامج ضارة على أمل ترقية جهاز الكمبيوتر الخاص بك إلى Windows 11؟ يرجى مشاركة تجربتك في قسم التعليقات.
![أداة Orologio Deksptop الرائعة لنظام التشغيل Windows 10 [2023]](/f/4a6e8b04cdabc8fb3c8184d4ac3cb1f9.jpg?width=300&height=460)
