- A támadók a Windows 11 frissítésének látszó hamis oldalt használtak a számítógépekbe való behatolás érdekében.
- Egy rosszindulatú támadás egy hamis Windows 11 webhelyet használt, hogy letölthető fájlokhoz irányítsa az embereket.
- Hasonló adathalász támadást hajtottak végre nemrég egy hamis Discord webhelyen.
Egy támadás, amelyet a közelmúltban észleltek, és jelentettek a Microsoftnak, egy sor adathalász e-maillel kezdődött, amelyek a Microsoftot kiadták.
Az e-maileket ügyesen készítették el, hogy meggyőzzék a címzetteket arról, hogy a Windows 11 frissítési program részei, és arra utasították őket, hogy kattintson az e-mailben található hivatkozásra a frissítés megkezdéséhez.
A link egy hamis Microsoft-webhelyre vezetett, amely az e-mail címüket kérte a felhasználóktól. Miután belépett, egy telefonszámot és a számítógépük modelljét kérte.
Ennek a lépésnek az a célja, hogy a támadók fiókot hozzanak létre a hamis webhelyen a felhasználó által megadott e-mail cím használatával.
Támadás felfedezése
A HP egy hamis Microsoft-webhelyet észlelt, amely rosszindulatú programokat terjesztett a látogatóknak, és ezt a felfedezést a fenyegetéskutató blogján ismertette.
Az oldal számos jogosnak tűnő funkciót tartalmazott, beleértve a közösségi média linkjeit, a visszaszámláló órát a közelgő bejelentési dátum, és még egy beágyazott videó is, amely egy hamis Microsoft-jelentést tartalmaz az operációs rendszerről.
Microsoft kiberbiztonság A csapat részletezi a közelmúltban megjelent rosszindulatú programkampányt, rámutatva a mögöttes indítékokra.
A csoport a Microsoft Windows 11-es megjelenése körüli hatalmas várakozásokat kamatoztatta különösen a mindennapi számítógép-felhasználók körében, akik keresték a módját, hogy frissíthessék gépeiket, mielőtt a végső kiadás.
Megjegyzendő, hogy ezek a rosszindulatú szereplők kihasználják a felkapott témákat, hogy rávegyék az embereket az e-mail mellékletek megnyitására és a rosszindulatú programok letöltésére a számítógépükre.
Hamis weboldal
A hamis weboldal utánozta A Microsoft elrendezése és tervezés. Valószínűleg az oldal készítői a Microsoft saját ikonográfiáját és képeit használták.
A nagy médiák álhíreit is felhasználja az új operációs rendszerre vonatkozó idézetekkel, hogy az áldozatokat elhitesse, hogy ez valóságos.
Aki rákattint a „letöltés” gombra, az egy másik oldalra kerül, ahol kérdőívet kell kitöltenie, mielőtt letölti az úgynevezett Windows 11 frissítést.
Sajnos ez nem a Microsoft operációs rendszerének új verziója, amelyet az emberek kapnak; ez egy rosszindulatú program.
Ha vásárolni szeretne Windows 11 egyenesen a Microsoft webhelyére léphet, és ott vásárolhat egy példányt. A végén egy digitális licencet kap, amely hozzáférést biztosít az operációs rendszerhez.
Fontos megjegyezni, hogy a Microsoft ma nem tolja ki a Windows 11-et, így ha nem lát frissítéseket a Beállítások alkalmazásban, az azt jelenti, hogy az új operációs rendszer még nem áll készen a számítógépére.
Hasonló támadások
A Microsoft azt is felvázolja, hogy 2021 decemberében a fent leírt kampányhoz hasonló kampányt fedeztek fel.
Felfedeztek egy redline-lopó kampányt, amely a discord webhelyének és más üzenetküldő szolgáltatásainak hamis verzióit használta rosszindulatú szoftverek terjesztésére.
Becsapták Önt rosszindulatú programok letöltésével annak reményében, hogy számítógépét Windows 11-re frissíti? Kérjük, ossza meg tapasztalatait a megjegyzés rovatban.
