- Les attaquants ont utilisé une fausse page conçue pour ressembler à une mise à jour de Windows 11 afin d'infiltrer les ordinateurs.
- Une attaque de logiciel malveillant a utilisé un faux site Web Windows 11 pour diriger les gens vers des fichiers téléchargeables.
- Une attaque de phishing similaire a récemment été lancée à l'aide d'un faux site Web Discord.
Une attaque, qui a été repérée récemment et signalée à Microsoft, a commencé par une série d'e-mails de phishing se faisant passer pour Microsoft.
Les e-mails ont été intelligemment conçus pour convaincre les destinataires qu'ils faisaient partie du programme de mise à niveau de Windows 11 et leur ont demandé de cliquer sur un lien dans l'e-mail pour démarrer leur mise à niveau.
Le lien menait à un faux site Web de Microsoft qui demandait aux utilisateurs leurs adresses e-mail. Une fois entré, il a ensuite demandé un numéro de téléphone et le modèle de leurs PC.
Le but de cette étape est de permettre aux attaquants de créer un compte sur le faux site Web en utilisant l'adresse e-mail fournie par l'utilisateur.
Découverte d'attaque
HP a détecté un faux site Web Microsoft qui distribuait des logiciels malveillants à ceux qui le visitaient et a décrit cette découverte sur son blog de recherche sur les menaces.
Le site comportait un certain nombre de fonctionnalités qui semblaient légitimes, notamment des liens vers les réseaux sociaux, un compte à rebours pour date d'annonce à venir, et même une vidéo intégrée présentant un faux rapport Microsoft sur le système d'exploitation.
Cybersécurité Microsoft L'équipe détaille la campagne de logiciels malveillants qui a fait surface récemment, en soulignant les motifs sous-jacents.
Le groupe capitalisait sur l'anticipation massive entourant le lancement supposé de Windows 11 par Microsoft en particulier parmi les utilisateurs d'ordinateurs ordinaires, qui cherchaient des moyens de mettre à jour leurs machines avant la version finale.
La chose à noter est que ces acteurs malveillants profitent des sujets à la mode pour amener les gens à ouvrir les pièces jointes des e-mails et à télécharger des logiciels malveillants sur leurs PC.
Faux site web
Le faux site Web imité La mise en page de Microsoft et conception. Ce sont probablement les créateurs du site qui utilisent l'iconographie et les images de Microsoft.
Il utilise également de faux reportages des principaux médias avec des citations sur le nouveau système d'exploitation pour tromper les victimes en leur faisant croire que c'est réel.
Toute personne qui clique sur le bouton "télécharger" est redirigée vers un autre site qui l'invite à remplir un sondage avant de télécharger la mise à jour dite de Windows 11.
Malheureusement, ce n'est pas une nouvelle version du système d'exploitation de Microsoft que les gens obtiennent; c'est un logiciel malveillant.
Si vous voulez acheter Windows 11 carrément, vous pouvez vous rendre sur le site de Microsoft et en acheter une copie là-bas. Vous vous retrouverez avec une licence numérique qui vous donnera accès au système d'exploitation.
Il est important de se rappeler que Microsoft ne propose pas Windows 11 aujourd'hui, donc si vous ne voyez aucune mise à jour dans l'application Paramètres, cela signifie que le nouveau système d'exploitation n'est tout simplement pas encore prêt pour votre PC.
Attaques similaires
Microsoft souligne également qu'en décembre 2021, une campagne similaire à celle décrite ci-dessus a été découverte.
Une campagne de voleurs redline a été découverte qui utilisait de fausses versions du site Web de Discord et d'autres services de messagerie afin de distribuer des logiciels malveillants.
Avez-vous été trompé en téléchargeant des logiciels malveillants dans l'espoir de mettre à niveau votre PC vers Windows 11? Veuillez partager votre expérience dans la section des commentaires.
