- Užpuolikai naudojo netikrą puslapį, sukurtą taip, kad atrodytų kaip „Windows 11“ naujinimas, kad galėtų įsiskverbti į kompiuterius.
- Kenkėjiškos programos ataka naudojo netikrą „Windows 11“ svetainę, kad nukreiptų žmones į atsisiunčiamus failus.
- Panaši sukčiavimo ataka neseniai buvo vykdoma naudojant netikrą „Discord“ svetainę.
Ataka, kuri buvo pastebėta neseniai ir apie kurią pranešta „Microsoft“, prasidėjo nuo sukčiavimo el. laiškų, kurie apsimetinėja „Microsoft“.
Laiškai buvo sumaniai sukurti, siekiant įtikinti gavėjus, kad jie yra „Windows 11“ atnaujinimo programos dalis, ir jiems buvo nurodyta spustelėti el. laiške esančią nuorodą, kad būtų pradėtas naujinimas.
Nuoroda nukreipė į netikrą „Microsoft“ svetainę, kurioje vartotojų buvo prašoma jų el. pašto adresų. Įvedus, jis pradėjo prašyti telefono numerio ir jų kompiuterių modelio.
Šio veiksmo tikslas – leisti užpuolikams sukurti paskyrą netikroje svetainėje naudojant vartotojo pateiktą el. pašto adresą.
Atakos atradimas
HP aptiko netikrą „Microsoft“ svetainę, kurioje buvo platinamos kenkėjiškos programos lankytojams, ir apie šį atradimą apibūdino savo grėsmių tyrimų tinklaraštyje.
Svetainėje buvo keletas funkcijų, kurios atrodė teisėtos, įskaitant socialinės žiniasklaidos nuorodas, atgalinės atskaitos laikrodį artėjančią paskelbimo datą ir net įterptą vaizdo įrašą su netikra „Microsoft“ ataskaita apie operacinę sistemą.
Microsoft kibernetinis saugumas komanda išsamiai aprašo neseniai pasirodžiusią kenkėjiškų programų kampaniją, nurodydama pagrindinius jos motyvus.
Grupė pasinaudojo didžiuliu lūkesčiu, susijusiu su „Microsoft“ gandais „Windows 11“ paleidimu ypač tarp kasdienių kompiuterių vartotojų, kurie ieškojo būdų atnaujinti savo mašinas prieš galutinis leidimas.
Reikėtų pažymėti, kad šie kenkėjiški veikėjai naudojasi populiariomis temomis, kad paskatintų žmones atidaryti el. pašto priedus ir atsisiųsti kenkėjiškų programų į savo kompiuterius.
Netikras tinklalapis
Suklastota svetainė imitavo „Microsoft“ išdėstymas ir dizainas. Tikėtina, kad svetainės kūrėjai naudoja „Microsoft“ ikonografiją ir vaizdus.
Jame taip pat naudojami netikrų naujienų pranešimai iš didžiųjų žiniasklaidos priemonių su citatomis apie naują operacinę sistemą, siekiant apgauti aukas ir patikėti, kad tai tikra.
Kiekvienas, paspaudęs mygtuką „Atsisiųsti“, patenka į kitą svetainę, kuri ragina užpildyti apklausą prieš atsisiunčiant vadinamąjį „Windows 11“ naujinimą.
Deja, tai nėra nauja „Microsoft“ OS versija, kurią žmonės gauna; tai kenkėjiška programa.
Jei norite nusipirkti Windows 11 tiesiogiai, galite eiti į „Microsoft“ svetainę ir nusipirkti kopiją ten. Galų gale gausite skaitmeninę licenciją, kuri suteiks prieigą prie OS.
Svarbu atsiminti, kad „Microsoft“ šiandien neišstumia „Windows 11“, taigi, jei nematote jokių naujinimų nustatymų programoje, tai reiškia, kad naujoji OS dar nėra paruošta jūsų kompiuteriui.
Panašūs išpuoliai
„Microsoft“ taip pat nurodo, kad 2021 m. gruodžio mėn. buvo aptikta panaši kampanija, kaip aprašyta aukščiau.
Buvo aptikta „redline“ vagysčių kampanija, kurios metu buvo naudojamos netikros „discord“ svetainės ir kitų pranešimų paslaugų versijos, siekiant platinti kenkėjišką programinę įrangą.
Ar buvote apgautas atsisiųsti kenkėjiškų programų, tikėdamasis atnaujinti savo kompiuterį į „Windows 11“? Pasidalinkite savo patirtimi komentarų skiltyje.
