- Útočníci použili falešnou stránku navrženou tak, aby vypadala jako aktualizace pro Windows 11, aby pronikla do počítačů.
- Malwarový útok použil falešnou webovou stránku Windows 11 k přesměrování lidí na soubory ke stažení.
- Podobný phishingový útok byl nedávno spuštěn pomocí falešného webu Discord.
Útok, který byl nedávno spatřen a nahlášen Microsoftu, začal sérií phishingových e-mailů, které se vydávaly za Microsoft.
E-maily byly chytře vytvořeny tak, aby přesvědčily příjemce, že jsou součástí programu upgradu Windows 11, a instruovaly je, aby kliknutím na odkaz v e-mailu zahájili upgrade.
Odkaz vedl na falešný web Microsoftu, který po uživatelích požadoval jejich e-mailové adresy. Po zadání se pokračovalo v žádosti o telefonní číslo a model jejich počítačů.
Cílem tohoto kroku je umožnit útočníkům vytvořit si účet na falešném webu pomocí e-mailové adresy poskytnuté uživatelem.
Odhalení útoku
Společnost HP odhalila falešné webové stránky společnosti Microsoft, které šířily malware mezi návštěvníky, a tento objev popsala na svém blogu pro výzkum hrozeb.
Stránka měla řadu funkcí, které se zdály legitimní, včetně odkazů na sociální sítě, odpočítávání času nadcházející datum oznámení a dokonce i vložené video s falešnou zprávou společnosti Microsoft o operačním systému.
Kybernetická bezpečnost společnosti Microsoft tým podrobně popisuje malwarovou kampaň, která se nedávno objevila, s poukazem na základní motivy za tím.
Skupina těžila z masivního očekávání ohledně uvedení Microsoftu na trh Windows 11 zejména mezi každodenními uživateli počítačů, kteří hledali způsoby, jak aktualizovat své stroje před tím konečné vydání.
Je třeba poznamenat, že tito zákeřní aktéři využívají trendová témata, aby přiměli lidi, aby otevírali přílohy e-mailů a stahovali malware do svých počítačů.
Falešný web
Falešný web napodoben Rozvržení společnosti Microsoft a design. Je pravděpodobné, že tvůrci stránek používají vlastní ikonografii a obrázky společnosti Microsoft.
Používá také falešné zprávy z hlavních médií s citacemi o novém operačním systému, aby oklamal oběti, aby uvěřily, že je to skutečné.
Každý, kdo klikne na tlačítko „stáhnout“, je přesměrován na jinou stránku, která jej vyzve k vyplnění dotazníku před stažením takzvané aktualizace Windows 11.
Bohužel to není nová verze operačního systému Microsoft, kterou lidé získávají; je to malware.
Pokud chcete koupit Windows 11 přímo, můžete přejít na web společnosti Microsoft a zakoupit si kopii tam. Skončíte s digitální licencí, která vám umožní přístup k OS.
Je důležité si uvědomit, že Microsoft dnes nevydává Windows 11, takže pokud nevidíte žádné aktualizace v aplikaci Nastavení, znamená to, že nový operační systém ještě není připraven pro váš počítač.
Podobné útoky
Microsoft také uvádí, že v prosinci 2021 byla objevena podobná kampaň, jako je výše popsaná.
Byla objevena kampaň proti zlodějům, která používala falešné verze webových stránek společnosti Discord a dalších služeb pro zasílání zpráv za účelem distribuce škodlivého softwaru.
Byli jste podvedeni při stahování malwaru v naději, že upgradujete svůj počítač na Windows 11? Podělte se o své zkušenosti v sekci komentářů.
