- Os invasores usaram uma página falsa projetada para se parecer com uma atualização do Windows 11 para se infiltrar nos computadores.
- Um ataque de malware usou um site falso do Windows 11 para direcionar as pessoas para arquivos para download.
- Um ataque de phishing semelhante foi executado recentemente usando um site falso do Discord.
Um ataque, que foi descoberto recentemente e relatado à Microsoft, começou com uma série de e-mails de phishing que se passavam pela Microsoft.
Os e-mails foram criados de forma inteligente para convencer os destinatários de que faziam parte do programa de atualização do Windows 11 e instruíram-nos a clicar em um link no e-mail para iniciar a atualização.
O link levava a um site falso da Microsoft que pedia aos usuários seus endereços de e-mail. Uma vez inserido, ele passou a pedir um número de telefone e o modelo de seus PCs.
O objetivo desta etapa é permitir que os invasores criem uma conta no site falso usando o endereço de e-mail fornecido pelo usuário.
Descoberta de ataque
A HP detectou um site falso da Microsoft que estava distribuindo malware para quem a visitava e descreveu essa descoberta em seu blog de pesquisa de ameaças.
O site tinha vários recursos que pareciam legítimos, incluindo links de mídia social, um relógio de contagem regressiva para o próxima data de anúncio e até mesmo um vídeo incorporado com um relatório falso da Microsoft sobre o sistema operacional.
Segurança cibernética da Microsoft equipe detalha a campanha de malware que surgiu recentemente, apontando os motivos subjacentes por trás dela.
O grupo estava capitalizando a enorme expectativa em torno do lançamento do Windows 11 da Microsoft particularmente entre os usuários de computador comuns, que procuravam maneiras de atualizar suas máquinas antes do último lançamento.
A coisa a notar é que esses atores maliciosos aproveitam os tópicos de tendências para levar as pessoas a abrir anexos de e-mail e baixar malware em seus PCs.
Site falso
O site falso imitado layout da Microsoft e projeto. É provável que os criadores do site usem a própria iconografia e imagens da Microsoft.
Ele também usa notícias falsas de grandes meios de comunicação com citações sobre o novo sistema operacional para enganar as vítimas a acreditar que isso é real.
Qualquer um que clicar no botão “baixar” é direcionado para outro site que solicita o preenchimento de uma pesquisa antes de baixar a chamada atualização do Windows 11.
Infelizmente, não é uma nova versão do sistema operacional da Microsoft que as pessoas estão recebendo; é malware.
Se você quer comprar Windows 11 diretamente, você pode acessar o site da Microsoft e comprar uma cópia lá. Você terminará com uma licença digital que lhe dará acesso ao sistema operacional.
É importante lembrar que a Microsoft não está lançando o Windows 11 hoje, portanto, se você não estiver vendo nenhuma atualização no aplicativo Configurações, isso significa que o novo sistema operacional ainda não está pronto para o seu PC.
Ataques semelhantes
A Microsoft também destaca que em dezembro de 2021, uma campanha semelhante à descrita acima foi descoberta.
Foi descoberta uma campanha de ladrão de linha vermelha que usava versões falsas do site do discord e outros serviços de mensagens para distribuir software malicioso.
Você foi enganado ao baixar malware na esperança de atualizar seu PC para o Windows 11? Por favor, compartilhe sua experiência na seção de comentários.
![Minecraft não utiliza a GPU: como resolver [2023]](/f/4ce510a5c5444ed1e2b4a0ab305d4e17.png?width=300&height=460)