- Angribere brugte en falsk side designet til at ligne en opdatering til Windows 11 for at infiltrere computere.
- Et malwareangreb brugte et falsk Windows 11-websted til at dirigere folk til filer, der kunne downloades.
- Et lignende phishing-angreb blev kørt for nylig ved hjælp af et falsk Discord-websted.
Et angreb, som blev opdaget for nylig og rapporteret til Microsoft, begyndte med en række phishing-e-mails, der efterlignede Microsoft.
E-mails var smart udformet til at overbevise modtagere om, at de var en del af Windows 11-opgraderingsprogrammet, og instruerede dem om at klikke på et link i e-mailen for at starte deres opgradering.
Linket førte til et falsk Microsoft-websted, der bad brugerne om deres e-mailadresser. Når de først var indtastet, fortsatte den med at bede om et telefonnummer og modellen på deres pc'er.
Målet med dette trin er at give angriberne mulighed for at oprette en konto på den falske hjemmeside ved hjælp af den e-mail-adresse, som brugeren har angivet.
Opdagelse af angreb
HP opdagede et falsk Microsoft-websted, der distribuerede malware til dem, der besøgte, og har beskrevet denne opdagelse på sin trusselsforskningsblog.
Siden havde en række funktioner, der virkede legitime, herunder links til sociale medier, et nedtællingsur for kommende annonceringsdato, og endda en indlejret video med en falsk Microsoft-rapport om operativsystemet.
Microsoft cybersikkerhed team beskriver malware-kampagnen, der dukkede op for nylig, og peger på de underliggende motiver bag den.
Gruppen udnyttede den massive forventning omkring Microsofts rygter om Windows 11-lancering især blandt almindelige computerbrugere, som ledte efter måder at opdatere deres maskiner før endelig udgivelse.
Det, der skal bemærkes, er, at disse ondsindede aktører udnytter trendemner for at få folk til at åbne e-mail-vedhæftede filer og downloade malware til deres pc'er.
Falsk hjemmeside
Den falske hjemmeside efterlignede Microsofts layout og design. Det er sandsynligvis skaberne af webstedet, der bruger Microsofts egen ikonografi og billeder.
Den bruger også falske nyhedsrapporter fra store medier med citater om det nye styresystem for at narre ofrene til at tro, at dette er ægte.
Enhver, der klikker på "download"-knappen, bliver ført til et andet websted, der beder dem om at udfylde en undersøgelse, før de downloader den såkaldte Windows 11-opdatering.
Desværre er det ikke en ny version af Microsofts OS, som folk får; det er malware.
Hvis du vil købe Windows 11 direkte, du kan gå over til Microsofts websted og købe en kopi der. Du ender med en digital licens, der giver dig adgang til operativsystemet.
Det er vigtigt at huske, at Microsoft ikke skubber Windows 11 ud i dag, så hvis du ikke ser nogen opdateringer i appen Indstillinger, betyder det, at det nye operativsystem bare ikke er klar til din pc endnu.
Lignende angreb
Microsoft skitserer også, at der i december 2021 blev opdaget en lignende kampagne som den, der er beskrevet ovenfor.
En redline-tyveri-kampagne blev opdaget, der brugte falske versioner af discords hjemmeside og andre meddelelsestjenester for at distribuere ondsindet software.
Er du blevet narret til at downloade malware i håbet om at opgradere din pc til Windows 11? Del venligst din oplevelse i kommentarfeltet.
