- Napadači su koristili lažnu stranicu dizajniranu da izgleda kao ažuriranje za Windows 11 kako bi se infiltrirali u računala.
- Napad zlonamjernog softvera koristio je lažnu web stranicu Windows 11 da usmjeri ljude na datoteke za preuzimanje.
- Sličan phishing napad nedavno je pokrenut pomoću lažne Discord web stranice.
Napad, koji je nedavno primijećen i prijavljen Microsoftu, započeo je nizom phishing poruka e-pošte koje su lažno predstavljale Microsoft.
E-poruke su pametno osmišljene kako bi primatelje uvjerile da su dio programa za nadogradnju sustava Windows 11, te im je naloženo da kliknu vezu u e-poruci kako bi započeli nadogradnju.
Veza je vodila do lažne Microsoftove web stranice koja je od korisnika tražila njihove adrese e-pošte. Nakon što je ušao, nastavio je tražiti telefonski broj i model njihovih računala.
Cilj ovog koraka je omogućiti napadačima da kreiraju račun na lažnoj web stranici koristeći adresu e-pošte koju je dao korisnik.
Otkrivanje napada
HP je otkrio lažnu Microsoftovu web stranicu koja je distribuirala zlonamjerni softver onima koji su ga posjetili i to otkriće iznio je na svom blogu za istraživanje prijetnji.
Stranica je imala niz značajki koje su se činile legitimnim, uključujući veze na društvene mreže, sat za odbrojavanje nadolazeći datum objave, pa čak i ugrađeni video s lažnim Microsoftovim izvješćem o operativnom sustavu.
Microsoftova kibernetička sigurnost tim detaljno opisuje kampanju zlonamjernog softvera koja se nedavno pojavila, ukazujući na temeljne motive iza nje.
Grupa je iskoristila veliko iščekivanje oko Microsoftovog lansiranja Windows 11, o kojem se pričalo osobito među svakodnevnim korisnicima računala, koji su tražili načine za ažuriranje svojih strojeva prije konačno izdanje.
Važno je napomenuti da ovi zlonamjerni akteri iskorištavaju popularne teme kako bi naveli ljude da otvore privitke e-pošte i preuzmu zlonamjerni softver na svoja računala.
Lažna web stranica
Lažna web stranica je oponašala Microsoftov izgled i dizajn. Vjerojatno su kreatori stranice koristili Microsoftovu vlastitu ikonografiju i slike.
Također koristi lažne vijesti velikih medijskih kuća s citatima o novom operativnom sustavu kako bi zavarao žrtve da povjeruju da je to stvarno.
Svatko tko klikne gumb "preuzmi" odvodi se na drugu stranicu koja ih traži da popune anketu prije preuzimanja takozvanog ažuriranja za Windows 11.
Nažalost, to nije nova verzija Microsoftovog OS-a koju ljudi dobivaju; to je zlonamjerni softver.
Ako želite kupiti Windows 11 izravno, možete otići na Microsoftovu stranicu i tamo kupiti kopiju. Na kraju ćete dobiti digitalnu licencu koja će vam omogućiti pristup OS-u.
Važno je zapamtiti da Microsoft danas ne izbaci Windows 11, pa ako ne vidite nikakva ažuriranja u aplikaciji Postavke, to znači da novi OS jednostavno još nije spreman za vaše računalo.
Slični napadi
Microsoft također ističe da je u prosincu 2021. otkrivena slična kampanja onoj gore opisanoj.
Otkrivena je kampanja za krađu redova koja je koristila lažne verzije web stranice Discorda i drugih servisa za razmjenu poruka kako bi distribuirala zlonamjerni softver.
Jeste li bili prevareni u preuzimanju zlonamjernog softvera u nadi da ćete svoje računalo nadograditi na Windows 11? Molimo podijelite svoje iskustvo u odjeljku za komentare.
