- Angripere brukte en falsk side designet for å se ut som en oppdatering for Windows 11 for å infiltrere datamaskiner.
- Et malwareangrep brukte et falskt Windows 11-nettsted for å lede folk til nedlastbare filer.
- Et lignende phishing-angrep ble nylig kjørt ved å bruke et falskt Discord-nettsted.
Et angrep, som nylig ble oppdaget og rapportert til Microsoft, begynte med en serie phishing-e-poster som etterlignet Microsoft.
E-postene var smart laget for å overbevise mottakerne om at de var en del av Windows 11-oppgraderingsprogrammet, og instruerte dem om å klikke på en lenke i e-posten for å starte oppgraderingen.
Koblingen førte til et falskt Microsoft-nettsted som ba brukere om e-postadressene deres. Når de var angitt, fortsatte den med å be om et telefonnummer og modellen til PC-ene deres.
Målet med dette trinnet er å la angriperne opprette en konto på den falske nettsiden ved å bruke e-postadressen oppgitt av brukeren.
Angrepsfunn
HP oppdaget et falskt Microsoft-nettsted som distribuerte skadelig programvare til de som besøkte og har skissert denne oppdagelsen på sin trusselforskningsblogg.
Nettstedet hadde en rekke funksjoner som virket legitime, inkludert lenker til sosiale medier, en nedtellingsklokke for kommende kunngjøringsdato, og til og med en innebygd video med en falsk Microsoft-rapport om operativsystemet.
Microsoft cybersikkerhet teamet beskriver malware-kampanjen som dukket opp nylig, og peker på de underliggende motivene bak den.
Gruppen utnyttet massiv forventning rundt Microsofts ryktede lansering av Windows 11 spesielt blant vanlige databrukere, som lette etter måter å oppdatere maskinene sine før endelig utgivelse.
Ting å merke seg er at disse ondsinnede aktørene drar nytte av trendemner for å få folk til å åpne e-postvedlegg og laste ned skadelig programvare til PC-ene sine.
Falsk nettside
Den falske nettsiden etterlignet Microsofts layout og design. Det er sannsynligvis skaperne av nettstedet som bruker Microsofts egen ikonografi og bilder.
Den bruker også falske nyhetsrapporter fra store medier med sitater om det nye operativsystemet for å lure ofre til å tro at dette er ekte.
Alle som klikker på «last ned»-knappen blir tatt til et annet nettsted som ber dem om å fylle ut en spørreundersøkelse før de laster ned den såkalte Windows 11-oppdateringen.
Dessverre er det ikke en ny versjon av Microsofts OS som folk får; det er skadelig programvare.
Hvis du vil kjøpe Windows 11 direkte, du kan gå over til Microsofts nettsted og kjøpe en kopi der. Du vil ende opp med en digital lisens som gir deg tilgang til operativsystemet.
Det er viktig å huske at Microsoft ikke skyver ut Windows 11 i dag, så hvis du ikke ser noen oppdateringer i Innstillinger-appen, betyr det at det nye operativsystemet ikke er klart for PC-en din ennå.
Lignende angrep
Microsoft skisserer også at i desember 2021 ble en lignende kampanje som den beskrevet ovenfor oppdaget.
En redline-tyverkampanje ble oppdaget som brukte falske versjoner av discords nettsted og andre meldingstjenester for å distribuere skadelig programvare.
Har du blitt lurt til å laste ned skadelig programvare i håp om å oppgradere PC-en til Windows 11? Del gjerne opplevelsen din i kommentarfeltet.
