- Hyökkääjät käyttivät väärennettyä sivua, joka oli suunniteltu näyttämään Windows 11:n päivitykseltä, päästäkseen tietokoneisiin.
- Haittaohjelmahyökkäys käytti väärennettyä Windows 11 -verkkosivustoa ohjaamaan ihmiset ladattaviin tiedostoihin.
- Samanlainen tietojenkalasteluhyökkäys suoritettiin äskettäin käyttämällä väärennettyä Discord-verkkosivustoa.
Hyökkäys, joka havaittiin äskettäin ja josta ilmoitettiin Microsoftille, alkoi sarjalla tietojenkalasteluviestejä, jotka esiintyivät Microsoftina.
Sähköpostit on muotoiltu taitavasti vakuuttamaan vastaanottajat, että ne olivat osa Windows 11 -päivitysohjelmaa, ja heitä kehotettiin napsauttamalla sähköpostissa olevaa linkkiä aloittaakseen päivityksen.
Linkki johti väärennetylle Microsoftin verkkosivustolle, joka kysyi käyttäjiltä heidän sähköpostiosoitteensa. Kun se oli syötetty, se kysyi puhelinnumeroa ja heidän tietokoneidensa mallia.
Tämän vaiheen tavoitteena on antaa hyökkääjille mahdollisuus luoda tili väärennetylle verkkosivustolle käyttämällä käyttäjän antamaa sähköpostiosoitetta.
Hyökkäyksen löytö
HP havaitsi väärennetyn Microsoft-sivuston, joka jakoi haittaohjelmia vierailijoille, ja on kertonut tästä löydöstä uhkatutkimusblogissaan.
Sivustolla oli useita ominaisuuksia, jotka vaikuttivat laillisilta, mukaan lukien sosiaalisen median linkit, lähtölaskenta kello tuleva ilmoituspäivä ja jopa upotettu video, jossa on väärennetty Microsoft-raportti käyttöjärjestelmästä.
Microsoftin kyberturvallisuus tiimi kertoo äskettäin ilmestyneestä haittaohjelmakampanjasta ja viittaa sen taustalla oleviin motiiveihin.
Ryhmä hyödynsi Microsoftin huhuttua Windows 11 -julkaisua koskevaa valtavaa odotusta erityisesti päivittäisten tietokoneen käyttäjien keskuudessa, jotka etsivät tapoja päivittää koneensa ennen lopullinen julkaisu.
On huomattava, että nämä haitalliset toimijat käyttävät hyväkseen trendikkäitä aiheita saadakseen ihmiset avaamaan sähköpostin liitetiedostoja ja lataamaan haittaohjelmia tietokoneilleen.
Väärä verkkosivusto
Väärennetty verkkosivusto matki Microsoftin asettelu ja suunnittelu. Todennäköisesti sivuston luojat käyttävät Microsoftin omaa ikonografiaa ja kuvia.
Se käyttää myös suurten tiedotusvälineiden väärennettyjä uutisia ja lainauksia uudesta käyttöjärjestelmästä huijatakseen uhreja uskomaan, että tämä on totta.
Jokainen "lataa"-painiketta napsauttava siirtyy toiselle sivustolle, joka kehottaa heitä täyttämään kyselyn ennen niin sanotun Windows 11 -päivityksen lataamista.
Valitettavasti se ei ole uusi versio Microsoftin käyttöjärjestelmästä, jota ihmiset saavat. se on haittaohjelma.
Jos haluat ostaa Windows 11 suoraan, voit siirtyä Microsoftin sivustolle ja ostaa kopion sieltä. Saat lopulta digitaalisen lisenssin, joka antaa sinulle pääsyn käyttöjärjestelmään.
On tärkeää muistaa, että Microsoft ei julkaise Windows 11:tä tänään, joten jos et näe päivityksiä Asetukset-sovelluksessa, se tarkoittaa, että uusi käyttöjärjestelmä ei vain ole vielä valmis tietokoneellesi.
Samanlaisia hyökkäyksiä
Microsoft kertoo myös, että joulukuussa 2021 löydettiin yllä kuvatun kaltainen kampanja.
Havaittiin redline-varaskampanja, jossa käytettiin väärennettyjä versioita discordin verkkosivustosta ja muista viestipalveluista haittaohjelmien levittämiseen.
Onko sinua huijattu lataamaan haittaohjelmia siinä toivossa, että voisit päivittää tietokoneesi Windows 11:een? Ole hyvä ja jaa kokemuksesi kommenttiosiossa.
