- Atacatorii au folosit o pagină falsă concepută să arate ca o actualizare pentru Windows 11 pentru a se infiltra în computere.
- Un atac malware a folosit un site web fals Windows 11 pentru a direcționa oamenii către fișiere descărcabile.
- Un atac similar de phishing a fost lansat recent folosind un site web Discord fals.
Un atac, care a fost depistat recent și raportat la Microsoft, a început cu o serie de e-mailuri de phishing care au uzurpat identitatea Microsoft.
E-mailurile au fost concepute inteligent pentru a-i convinge pe destinatari că fac parte din programul de upgrade Windows 11 și le-au instruit să facă clic pe un link din e-mail pentru a începe actualizarea.
Link-ul a condus la un site web fals Microsoft care le-a cerut utilizatorilor adresele de e-mail. Odată introdus, a continuat să ceară un număr de telefon și modelul computerelor lor.
Scopul acestui pas este de a permite atacatorilor să creeze un cont pe site-ul web fals folosind adresa de e-mail furnizată de utilizator.
Descoperirea atacului
HP a detectat un site web fals Microsoft care distribuia malware celor care l-au vizitat și a subliniat această descoperire pe blogul său de cercetare a amenințărilor.
Site-ul avea o serie de caracteristici care păreau legitime, inclusiv linkuri de rețele sociale, un ceas cu numărătoare inversă pentru data viitoare a anunțului și chiar un videoclip încorporat cu un raport Microsoft fals despre sistemul de operare.
securitate cibernetică Microsoft Echipa detaliază campania de malware care a apărut recent, indicând motivele care stau la baza acesteia.
Grupul valorifica anticiparea masivă în jurul zvonurilor de lansare a Windows 11 de către Microsoft în special printre utilizatorii obișnuiți de computere, care căutau modalități de a-și actualiza mașinile înainte de Lansarea finală.
Lucrul de reținut este că acești actori rău intenționați profită de subiectele în tendințe pentru a-i determina pe oameni să deschidă atașamente de e-mail și să descarce programe malware pe computerele lor.
Site fals
Site-ul fals a imitat Aspectul Microsoft si design. Probabil că creatorii site-ului folosesc iconografia și imaginile Microsoft.
De asemenea, folosește știri false de la principalele instituții media cu citate despre noul sistem de operare pentru a păcăli victimele făcându-le să creadă că acest lucru este real.
Oricine face clic pe butonul „descărcare” este dus pe un alt site care îi solicită să completeze un sondaj înainte de a descărca așa-numita actualizare pentru Windows 11.
Din păcate, nu este o versiune nouă a sistemului de operare Microsoft pe care oamenii o primesc; este malware.
Daca vrei sa cumperi Windows 11 direct, puteți merge pe site-ul Microsoft și puteți cumpăra o copie de acolo. Veți ajunge cu o licență digitală care vă va oferi acces la sistemul de operare.
Este important să rețineți că Microsoft nu lansează Windows 11 astăzi, așa că dacă nu vedeți nicio actualizare în aplicația Setări, înseamnă că noul sistem de operare nu este încă pregătit pentru computerul dvs.
Atacuri similare
Microsoft mai subliniază că, în decembrie 2021, a fost descoperită o campanie similară cu cea descrisă mai sus.
A fost descoperită o campanie de furt de linie roșie care folosea versiuni false ale site-ului web Discord și alte servicii de mesagerie pentru a distribui software rău intenționat.
Ați fost păcălit să descărcați programe malware în speranța de a vă actualiza computerul la Windows 11? Vă rugăm să împărtășiți experiența dumneavoastră în secțiunea de comentarii.