- Angreifer verwendeten eine gefälschte Seite, die wie ein Update für Windows 11 aussah, um Computer zu infiltrieren.
- Bei einem Malware-Angriff wurde eine gefälschte Windows 11-Website verwendet, um Benutzer zu herunterladbaren Dateien zu leiten.
- Ein ähnlicher Phishing-Angriff wurde kürzlich über eine gefälschte Discord-Website durchgeführt.
Ein Angriff, der kürzlich entdeckt und Microsoft gemeldet wurde, begann mit einer Reihe von Phishing-E-Mails, die sich als Microsoft ausgaben.
Die E-Mails wurden geschickt gestaltet, um die Empfänger davon zu überzeugen, dass sie Teil des Windows 11-Upgrade-Programms sind, und sie wurden angewiesen, auf einen Link in der E-Mail zu klicken, um ihr Upgrade zu starten.
Der Link führte zu einer gefälschten Microsoft-Website, auf der Benutzer nach ihren E-Mail-Adressen gefragt wurden. Einmal eingegeben, fuhr es fort, nach einer Telefonnummer und dem Modell ihres PCs zu fragen.
Ziel dieses Schritts ist es, den Angreifern zu ermöglichen, mit der vom Benutzer angegebenen E-Mail-Adresse ein Konto auf der gefälschten Website zu erstellen.
Angriffserkennung
HP entdeckte eine gefälschte Microsoft-Website, die Malware an die Besucher verteilte, und hat diese Entdeckung in seinem Bedrohungsforschungsblog beschrieben.
Die Website hatte eine Reihe von Funktionen, die legitim erschienen, darunter Links zu sozialen Medien, eine Countdown-Uhr für die bevorstehendes Ankündigungsdatum und sogar ein eingebettetes Video mit einem gefälschten Microsoft-Bericht über das Betriebssystem.
Microsoft-Cybersicherheit Team beschreibt die kürzlich aufgetauchte Malware-Kampagne im Detail und weist auf die zugrunde liegenden Motive hin.
Die Gruppe profitierte von der massiven Vorfreude auf den angeblichen Start von Windows 11 durch Microsoft insbesondere unter alltäglichen Computerbenutzern, die nach Möglichkeiten suchten, ihre Computer vor dem Update zu aktualisieren endgültige Freigabe.
Zu beachten ist, dass diese böswilligen Akteure Trendthemen ausnutzen, um Menschen dazu zu bringen, E-Mail-Anhänge zu öffnen und Malware auf ihre PCs herunterzuladen.
Gefälschte Webseite
Die gefälschte Website imitiert Microsofts Layout und Design. Es ist wahrscheinlich, dass die Ersteller der Website Microsofts eigene Ikonographie und Bilder verwenden.
Es verwendet auch gefälschte Nachrichtenberichte von großen Medien mit Zitaten über das neue Betriebssystem, um die Opfer glauben zu machen, dass dies echt ist.
Wer auf den „Download“-Button klickt, wird auf eine andere Seite geleitet, die ihn auffordert, vor dem Download des sogenannten Windows-11-Updates eine Umfrage auszufüllen.
Leider ist es keine neue Version von Microsofts Betriebssystem, die die Leute bekommen; es ist Malware.
Wenn Sie kaufen möchten Windows11 Sie können direkt auf die Microsoft-Website gehen und dort eine Kopie kaufen. Am Ende erhalten Sie eine digitale Lizenz, mit der Sie auf das Betriebssystem zugreifen können.
Es ist wichtig, sich daran zu erinnern, dass Microsoft Windows 11 heute nicht herausbringt. Wenn Sie also keine Updates in der App „Einstellungen“ sehen, bedeutet dies, dass das neue Betriebssystem noch nicht für Ihren PC bereit ist.
Ähnliche Angriffe
Microsoft skizziert auch, dass im Dezember 2021 eine ähnliche Kampagne wie die oben beschriebene entdeckt wurde.
Eine Redline-Stealer-Kampagne wurde entdeckt, die gefälschte Versionen der Discord-Website und anderer Messaging-Dienste verwendete, um bösartige Software zu verbreiten.
Wurden Sie beim Herunterladen von Malware ausgetrickst, in der Hoffnung, Ihren PC auf Windows 11 zu aktualisieren? Bitte teilen Sie Ihre Erfahrungen im Kommentarbereich mit.
![So beheben Sie den Assassin's Creed Valhalla DirectX 12-Fehler [Anleitung]](/f/c3c22997b2bb7ca71d6a2708e266190f.jpg?width=300&height=460)
