- Ründajad kasutasid arvutitesse tungimiseks võltslehte, mis nägi välja nagu Windows 11 värskendus.
- Pahavararünnak kasutas võltsitud Windows 11 veebisaiti, et suunata inimesi allalaaditavate failide juurde.
- Sarnane andmepüügirünnak käivitati hiljuti võltsitud Discordi veebisaidi abil.
Rünnak, mida hiljuti märgati ja millest Microsoftile teatati, sai alguse andmepüügimeilidest, mis esinesid Microsoftina.
Meilid koostati nutikalt, et veenda adressaate, et need on osa Windows 11 täiendusprogrammist, ja kästi neil uuendamise alustamiseks klõpsata meilis sisalduval lingil.
Link viis võlts Microsofti veebisaidile, mis küsis kasutajatelt nende e-posti aadresse. Pärast sisestamist küsis see telefoninumbrit ja nende arvutite mudelit.
Selle sammu eesmärk on lubada ründajatel luua võltsitud veebisaidil konto, kasutades kasutaja antud e-posti aadressi.
Rünnaku avastamine
HP tuvastas Microsofti võltsveebisaidi, mis levitas külastajatele pahavara ja on seda avastust oma ohuuuringute ajaveebis kirjeldanud.
Saidil oli mitmeid õiguspäraseid funktsioone, sealhulgas sotsiaalmeedia lingid, loenduskell eelseisva väljakuulutamise kuupäev ja isegi manustatud video, mis sisaldab võltsitud Microsofti aruannet operatsioonisüsteemi kohta.
Microsofti küberturvalisus meeskond kirjeldab hiljuti esile kerkinud pahavarakampaaniat, osutades selle taga olevatele motiividele.
Grupp kasutas ära tohutu ootuse, mis oli seotud Microsofti kuulujutud Windows 11 käivitamisega eriti igapäevaste arvutikasutajate seas, kes otsisid võimalusi oma masinate värskendamiseks enne lõplik väljalase.
Tuleb märkida, et need pahatahtlikud osalejad kasutavad populaarseid teemasid, et panna inimesed avama meilimanuseid ja laadima arvutisse pahavara alla.
Võlts veebisait
Võltsveebisait matkis Microsofti paigutus ja disain. Tõenäoliselt kasutavad saidi loojad Microsofti enda ikonograafiat ja pilte.
Samuti kasutab see suuremate meediaväljaannete võltsitud uudiseid koos tsitaatidega uue operatsioonisüsteemi kohta, et petta ohvreid uskuma, et see on tõeline.
Igaüks, kes klõpsab nuppu "Laadi alla", suunatakse teisele saidile, mis palub neil enne niinimetatud Windows 11 värskenduse allalaadimist täita küsitlus.
Kahjuks pole see Microsofti OS-i uus versioon, mida inimesed saavad; see on pahavara.
Kui soovite osta Windows 11 otse, võite minna Microsofti saidile ja osta sealt koopia. Saate lõpuks digitaalse litsentsi, mis annab teile juurdepääsu OS-ile.
Oluline on meeles pidada, et Microsoft ei suru täna välja Windows 11, nii et kui te ei näe rakenduses Seaded värskendusi, tähendab see, et uus OS pole teie arvuti jaoks veel valmis.
Sarnased rünnakud
Microsoft toob välja ka, et 2021. aasta detsembris avastati ülalkirjeldatud kampaaniaga sarnane kampaania.
Avastati redline stealer kampaania, mis kasutas pahatahtliku tarkvara levitamiseks discordi veebisaidi ja muude sõnumiteenuste võltsversioone.
Kas teid on petetud alla laadima pahavara, lootes oma arvuti Windows 11-le uuendada? Palun jagage oma kogemusi kommentaaride jaotises.
