- 攻撃者は、コンピューターに侵入するために、Windows11のアップデートのように見えるように設計された偽のページを使用しました。
- マルウェア攻撃は、偽のWindows 11 Webサイトを使用して、ダウンロード可能なファイルにユーザーを誘導しました。
- 最近、偽のDiscordWebサイトを使用して同様のフィッシング攻撃が実行されました。
最近発見されてマイクロソフトに報告された攻撃は、マイクロソフトになりすました一連のフィッシングメールから始まりました。
電子メールは、受信者にWindows 11アップグレードプログラムの一部であることを納得させるために巧妙に作成され、電子メール内のリンクをクリックしてアップグレードを開始するように指示されました。
このリンクは、ユーザーに電子メールアドレスを尋ねる偽のMicrosoftWebサイトにつながりました。 入力すると、電話番号とPCのモデルを尋ねられました。
この手順の目的は、攻撃者がユーザーから提供された電子メールアドレスを使用して偽のWebサイトにアカウントを作成できるようにすることです。
攻撃の発見
HPは、訪問者にマルウェアを配布している偽のMicrosoft Webサイトを検出し、その脅威調査ブログでこの発見の概要を説明しました。
このサイトには、ソーシャルメディアリンク、カウントダウンクロックなど、合法的に見える多くの機能がありました。 今後の発表日、さらにはオペレーティングシステムに関する偽のMicrosoftレポートを特集した埋め込みビデオもあります。
マイクロソフトのサイバーセキュリティ チームは、最近表面化したマルウェアキャンペーンについて詳しく説明し、その背後にある根本的な動機を指摘します。
このグループは、Microsoftの噂されているWindows11の発売をめぐる大きな期待を利用していました。 特に、以前に自分のマシンを更新する方法を探していた日常のコンピューターユーザーの間で 最終リリース。
注意すべき点は、これらの悪意のある攻撃者がトレンドトピックを利用して、人々に電子メールの添付ファイルを開いてマルウェアをPCにダウンロードさせることです。
偽のウェブサイト
偽のウェブサイトを模倣 Microsoftのレイアウト とデザイン。 Microsoft独自の図像と画像を使用しているサイトの作成者である可能性があります。
また、主要なメディアからの偽のニュースレポートと、新しいオペレーティングシステムに関する引用を使用して、被害者をだましてこれが本物であると信じ込ませます。
「ダウンロード」ボタンをクリックすると、別のサイトに移動し、いわゆるWindows11アップデートをダウンロードする前にアンケートに回答するように求められます。
残念ながら、人々が入手しているのはMicrosoftのOSの新しいバージョンではありません。 マルウェアです。
購入したい場合 Windows 11 完全に、Microsoftのサイトにアクセスして、そこでコピーを購入することができます。 最終的には、OSにアクセスするためのデジタルライセンスが必要になります。
Microsoftは今日Windows11をプッシュしていないことを覚えておくことが重要です。したがって、設定アプリに更新が表示されない場合は、新しいOSがまだPCに対応していないことを意味します。
同様の攻撃
Microsoftはまた、2021年12月に、上記と同様のキャンペーンが発見されたと概説しています。
悪意のあるソフトウェアを配布するために、DiscordのWebサイトやその他のメッセージングサービスの偽のバージョンを使用したレッドラインスティーラーキャンペーンが発見されました。
PCをWindows11にアップグレードすることを期待して、マルウェアをダウンロードするようにだまされたことはありますか? コメントセクションであなたの経験を共有してください。
