- Los atacantes usaron una página falsa diseñada para parecerse a una actualización de Windows 11 para infiltrarse en las computadoras.
- Un ataque de malware usó un sitio web falso de Windows 11 para dirigir a las personas a los archivos descargables.
- Recientemente se ejecutó un ataque de phishing similar utilizando un sitio web falso de Discord.
Un ataque, que se detectó recientemente y se informó a Microsoft, comenzó con una serie de correos electrónicos de phishing que se hacían pasar por Microsoft.
Los correos electrónicos se diseñaron hábilmente para convencer a los destinatarios de que formaban parte del programa de actualización de Windows 11 y se les indicó que hicieran clic en un enlace del correo electrónico para iniciar la actualización.
El enlace conducía a un sitio web falso de Microsoft que pedía a los usuarios sus direcciones de correo electrónico. Una vez ingresado, procedió a solicitar un número de teléfono y el modelo de sus PC.
El objetivo de este paso es permitir que los atacantes creen una cuenta en el sitio web falso utilizando la dirección de correo electrónico proporcionada por el usuario.
Descubrimiento de ataques
HP detectó un sitio web falso de Microsoft que estaba distribuyendo malware a quienes lo visitaban y describió este descubrimiento en su blog de investigación de amenazas.
El sitio tenía una serie de características que parecían legítimas, incluidos los enlaces a las redes sociales, un reloj de cuenta regresiva para el próxima fecha de anuncio e incluso un video incrustado que presenta un informe falso de Microsoft sobre el sistema operativo.
Ciberseguridad de Microsoft equipo detalla la campaña de malware que surgió recientemente, señalando los motivos subyacentes detrás de ella.
El grupo estaba capitalizando la anticipación masiva en torno al rumoreado lanzamiento de Windows 11 de Microsoft. particularmente entre los usuarios cotidianos de computadoras, que buscaban formas de actualizar sus máquinas antes de que lanzamiento final.
Lo que hay que tener en cuenta es que estos actores maliciosos se aprovechan de los temas de moda para que las personas abran los archivos adjuntos de correo electrónico y descarguen malware en sus PC.
sitio web falso
El sitio web falso imitado diseño de Microsoft y diseño. Es probable que los creadores del sitio usen la iconografía e imágenes propias de Microsoft.
También utiliza informes de noticias falsas de los principales medios de comunicación con citas sobre el nuevo sistema operativo para engañar a las víctimas haciéndoles creer que esto es real.
Cualquiera que haga clic en el botón "descargar" es llevado a otro sitio que le pide que complete una encuesta antes de descargar la llamada actualización de Windows 11.
Desafortunadamente, no es una nueva versión del sistema operativo de Microsoft lo que la gente está recibiendo; es malware
Si quieres comprar ventanas 11 directamente, puede dirigirse al sitio de Microsoft y comprar una copia allí. Terminará con una licencia digital que le dará acceso al sistema operativo.
Es importante recordar que Microsoft no está lanzando Windows 11 hoy, por lo que si no ve ninguna actualización en la aplicación Configuración, significa que el nuevo sistema operativo aún no está listo para su PC.
Ataques similares
Microsoft también destaca que en diciembre de 2021 se descubrió una campaña similar a la descrita anteriormente.
Se descubrió una campaña de ladrones de líneas rojas que usaba versiones falsas del sitio web de Discord y otros servicios de mensajería para distribuir software malicioso.
¿Ha sido engañado para descargar malware con la esperanza de actualizar su PC a Windows 11? Por favor comparte tu experiencia en la sección de comentarios.
