- Gli aggressori hanno utilizzato una pagina falsa progettata per sembrare un aggiornamento per Windows 11 per infiltrarsi nei computer.
- Un attacco malware ha utilizzato un sito Web Windows 11 falso per indirizzare le persone a file scaricabili.
- Un simile attacco di phishing è stato eseguito di recente utilizzando un sito Web Discord falso.
Un attacco, che è stato individuato di recente e segnalato a Microsoft, è iniziato con una serie di e-mail di phishing che impersonava Microsoft.
Le e-mail sono state create in modo intelligente per convincere i destinatari che facevano parte del programma di aggiornamento di Windows 11 e hanno chiesto loro di fare clic su un collegamento nell'e-mail per avviare l'aggiornamento.
Il collegamento portava a un falso sito Web Microsoft che chiedeva agli utenti i loro indirizzi e-mail. Una volta inserito, si procedeva poi alla richiesta di un numero di telefono e del modello dei propri PC.
L'obiettivo di questo passaggio è consentire agli aggressori di creare un account sul sito Web falso utilizzando l'indirizzo e-mail fornito dall'utente.
Scoperta dell'attacco
HP ha rilevato un falso sito Web Microsoft che distribuiva malware a coloro che lo visitavano e ha descritto questa scoperta nel suo blog di ricerca sulle minacce.
Il sito aveva una serie di funzionalità che sembravano legittime, inclusi i collegamenti ai social media, un conto alla rovescia per il data di annuncio imminente e persino un video incorporato con un falso rapporto Microsoft sul sistema operativo.
Sicurezza informatica Microsoft il team descrive in dettaglio la campagna di malware emersa di recente, indicando i motivi alla base di essa.
Il gruppo stava sfruttando l'enorme attesa per il presunto lancio di Windows 11 da parte di Microsoft in particolare tra gli utenti di computer di tutti i giorni, che stavano cercando modi per aggiornare le proprie macchine prima del rilascio finale.
La cosa da notare è che questi attori malintenzionati sfruttano gli argomenti di tendenza per convincere le persone ad aprire allegati di posta elettronica e scaricare malware sui propri PC.
Sito falso
Il sito Web falso imitava Il layout di Microsoft e design. È probabile che i creatori del sito utilizzino l'iconografia e le immagini di Microsoft.
Utilizza anche notizie false dei principali media con citazioni sul nuovo sistema operativo per ingannare le vittime facendole credere che ciò sia reale.
Chiunque clicchi sul pulsante "scarica" viene indirizzato a un altro sito che richiede loro di compilare un sondaggio prima di scaricare il cosiddetto aggiornamento di Windows 11.
Sfortunatamente, non è una nuova versione del sistema operativo Microsoft che le persone stanno ottenendo; è un malware.
Se vuoi comprare Windows 11 a titolo definitivo, puoi andare sul sito di Microsoft e acquistarne una copia lì. Finirai con una licenza digitale che ti consentirà di accedere al sistema operativo.
È importante ricordare che Microsoft non sta eliminando Windows 11 oggi, quindi se non vedi alcun aggiornamento nell'app Impostazioni, significa che il nuovo sistema operativo non è ancora pronto per il tuo PC.
Attacchi simili
Microsoft sottolinea inoltre che a dicembre 2021 è stata scoperta una campagna simile a quella sopra descritta.
È stata scoperta una campagna di furto di linee rosse che utilizzava versioni false del sito Web di discord e altri servizi di messaggistica per distribuire software dannoso.
Sei stato indotto con l'inganno a scaricare malware nella speranza di aggiornare il tuo PC a Windows 11? Per favore condividi la tua esperienza nella sezione commenti.