- Atakujący wykorzystali fałszywą stronę zaprojektowaną tak, aby wyglądała jak aktualizacja dla systemu Windows 11 w celu infiltracji komputerów.
- Atak złośliwego oprogramowania wykorzystywał fałszywą witrynę z systemem Windows 11, aby kierować ludzi do plików do pobrania.
- Podobny atak phishingowy został niedawno przeprowadzony przy użyciu fałszywej witryny Discord.
Atak, który został niedawno zauważony i zgłoszony firmie Microsoft, rozpoczął się serią wiadomości phishingowych podszywających się pod firmę Microsoft.
Wiadomości e-mail zostały sprytnie przygotowane, aby przekonać odbiorców, że są częścią programu aktualizacji systemu Windows 11, i poinstruować ich, aby kliknęli łącze w wiadomości e-mail, aby rozpocząć aktualizację.
Odsyłacz prowadził do fałszywej witryny firmy Microsoft, która pytała użytkowników o ich adresy e-mail. Po wejściu zaczął prosić o numer telefonu i model swoich komputerów.
Celem tego kroku jest umożliwienie atakującym utworzenie konta na fałszywej stronie internetowej przy użyciu adresu e-mail podanego przez użytkownika.
Odkrycie ataku
Firma HP wykryła fałszywą witrynę firmy Microsoft, która rozpowszechniała złośliwe oprogramowanie wśród odwiedzających, i opisał to odkrycie na swoim blogu poświęconym badaniu zagrożeń.
Witryna miała wiele funkcji, które wydawały się uzasadnione, w tym linki do mediów społecznościowych, zegar odliczający dla nadchodzącej daty ogłoszenia, a nawet osadzonego wideo zawierającego fałszywy raport Microsoftu na temat systemu operacyjnego.
Cyberbezpieczeństwo firmy Microsoft Zespół szczegółowo opisuje kampanię złośliwego oprogramowania, która pojawiła się niedawno, wskazując na leżące u jej podstaw motywy.
Grupa wykorzystywała ogromne oczekiwania związane z rzekomą premierą systemu Windows 11 firmy Microsoft szczególnie wśród zwykłych użytkowników komputerów, którzy szukali sposobów na aktualizację swoich komputerów przed wersja ostateczna.
Należy zauważyć, że ci złośliwi aktorzy wykorzystują popularne tematy, aby skłonić ludzi do otwierania załączników do wiadomości e-mail i pobierania złośliwego oprogramowania na swoje komputery.
Fałszywa strona internetowa
Fałszywa strona internetowa naśladowana Układ Microsoftu i projekt. Prawdopodobnie twórcy witryny wykorzystują własną ikonografię i obrazy Microsoft.
Wykorzystuje również fałszywe doniesienia prasowe z głównych mediów z cytatami o nowym systemie operacyjnym, aby oszukać ofiary, aby uwierzyły, że to prawda.
Każdy, kto kliknie przycisk „pobierz”, zostanie przeniesiony do innej witryny, która prosi o wypełnienie ankiety przed pobraniem tak zwanej aktualizacji Windows 11.
Niestety, nie jest to nowa wersja systemu operacyjnego Microsoftu, którą ludzie otrzymują; to złośliwe oprogramowanie.
Jeśli chcesz kupić Okna 11 wprost, możesz udać się na stronę Microsoftu i tam kupić kopię. Otrzymasz licencję cyfrową, która zapewni Ci dostęp do systemu operacyjnego.
Należy pamiętać, że Microsoft nie wypuszcza dziś systemu Windows 11, więc jeśli nie widzisz żadnych aktualizacji w aplikacji Ustawienia, oznacza to, że nowy system operacyjny nie jest jeszcze gotowy na Twój komputer.
Podobne ataki
Microsoft zaznacza również, że w grudniu 2021 roku odkryto kampanię podobną do opisanej powyżej.
Odkryto kampanię złodziei redline, która wykorzystywała fałszywe wersje strony internetowej Discord i innych usług przesyłania wiadomości w celu rozpowszechniania złośliwego oprogramowania.
Czy zostałeś oszukany w pobieraniu złośliwego oprogramowania w nadziei na uaktualnienie komputera do systemu Windows 11? Podziel się swoimi doświadczeniami w sekcji komentarzy.
