- Uzbrucēji izmantoja viltotu lapu, kas izstrādāta tā, lai tā izskatītos pēc Windows 11 atjauninājuma, lai iefiltrētos datoros.
- Ļaunprātīgas programmatūras uzbrukumā tika izmantota viltota Windows 11 vietne, lai novirzītu cilvēkus uz lejupielādējamiem failiem.
- Nesen tika veikts līdzīgs pikšķerēšanas uzbrukums, izmantojot viltotu Discord vietni.
Uzbrukums, kas tika pamanīts nesen un par kuru tika ziņots Microsoft, sākās ar pikšķerēšanas e-pasta ziņojumu sēriju, kas uzdodas par Microsoft.
E-pasta ziņojumi tika gudri izstrādāti, lai pārliecinātu adresātus, ka tie ir daļa no Windows 11 jaunināšanas programmas, un uzdeva viņiem noklikšķināt uz saites e-pastā, lai sāktu jaunināšanu.
Saite novirzīja uz viltotu Microsoft vietni, kas lietotājiem prasīja viņu e-pasta adreses. Pēc ievadīšanas tas prasīja tālruņa numuru un datora modeli.
Šīs darbības mērķis ir ļaut uzbrucējiem izveidot kontu viltotajā vietnē, izmantojot lietotāja norādīto e-pasta adresi.
Uzbrukuma atklāšana
HP atklāja viltotu Microsoft vietni, kurā tika izplatīta ļaunprātīga programmatūra apmeklētājiem, un ir izklāstījis šo atklājumu savā draudu izpētes emuārā.
Vietnei bija vairākas funkcijas, kas šķita likumīgas, tostarp sociālo mediju saites, atpakaļskaitīšanas pulkstenis gaidāmais paziņojuma datums un pat iegults video ar viltotu Microsoft ziņojumu par operētājsistēmu.
Microsoft kiberdrošība komanda detalizēti apraksta ļaunprātīgās programmatūras kampaņu, kas nesen parādījās, norādot uz tās pamatā esošajiem motīviem.
Grupa izmantoja milzīgas cerības, kas saistītas ar Microsoft baumām paredzēto Windows 11 palaišanu it īpaši starp ikdienas datoru lietotājiem, kuri meklēja veidus, kā atjaunināt savas mašīnas pirms galīgā izlaišana.
Jāatzīmē, ka šie ļaunprātīgie dalībnieki izmanto aktuālās tēmas, lai mudinātu cilvēkus atvērt e-pasta pielikumus un lejupielādēt ļaunprātīgu programmatūru savos datoros.
Viltus vietne
Viltus vietne atdarināja Microsoft izkārtojums un dizains. Visticamāk, vietnes veidotāji izmanto Microsoft ikonogrāfiju un attēlus.
Tajā tiek izmantoti arī viltus ziņu ziņojumi no lielākajiem plašsaziņas līdzekļiem ar citātiem par jauno operētājsistēmu, lai apmānītu upurus, liekot tiem noticēt, ka tā ir patiesība.
Ikviens, kurš noklikšķina uz pogas “Lejupielādēt”, tiek novirzīts uz citu vietni, kurā tiek piedāvāts aizpildīt aptauju pirms tā sauktā Windows 11 atjauninājuma lejupielādes.
Diemžēl tā nav jauna Microsoft OS versija, ko cilvēki iegūst; tā ir ļaunprātīga programmatūra.
Ja vēlaties iegādāties Windows 11 varat doties uz Microsoft vietni un tur iegādāties kopiju. Jūs saņemsiet digitālo licenci, kas nodrošinās piekļuvi OS.
Ir svarīgi atcerēties, ka Microsoft šodien neizspiež operētājsistēmu Windows 11, tādēļ, ja lietotnē Iestatījumi neredzat atjauninājumus, tas nozīmē, ka jaunā operētājsistēma vēl nav gatava jūsu datoram.
Līdzīgi uzbrukumi
Microsoft arī norāda, ka 2021. gada decembrī tika atklāta līdzīga kampaņa iepriekš aprakstītajai.
Tika atklāta sarkanās līnijas zagšanas kampaņa, kurā ļaunprātīgas programmatūras izplatīšanai tika izmantotas viltotas discord vietnes un citu ziņojumapmaiņas pakalpojumu versijas.
Vai esat ticis pievilts, lejupielādējot ļaunprātīgu programmatūru, cerot jaunināt datoru uz Windows 11? Lūdzu, dalieties pieredzē komentāru sadaļā.
