- Злоумышленники использовали поддельную страницу, которая выглядела как обновление для Windows 11, чтобы проникнуть в компьютеры.
- Вредоносная атака использовала поддельный веб-сайт Windows 11, чтобы направлять людей к загружаемым файлам.
- Аналогичная фишинговая атака была проведена недавно с использованием поддельного сайта Discord.
Атака, которая была обнаружена недавно и о которой сообщили в Microsoft, началась с серии фишинговых писем, которые выдавали себя за Microsoft.
Электронные письма были искусно составлены, чтобы убедить получателей в том, что они являются частью программы обновления до Windows 11, и им предлагалось щелкнуть ссылку в письме, чтобы начать обновление.
Ссылка вела на поддельный веб-сайт Microsoft, который запрашивал у пользователей адреса электронной почты. После входа он начал запрашивать номер телефона и модель их ПК.
Цель этого шага — позволить злоумышленникам создать учетную запись на поддельном веб-сайте, используя адрес электронной почты, предоставленный пользователем.
Обнаружение атаки
Компания HP обнаружила поддельный веб-сайт Microsoft, который распространял вредоносное ПО среди посетителей, и сообщила об этом обнаружении в своем блоге, посвященном исследованию угроз.
На сайте был ряд функций, которые казались законными, в том числе ссылки на социальные сети, часы обратного отсчета для предстоящая дата объявления и даже встроенное видео с поддельным отчетом Microsoft об операционной системе.
Кибербезопасность Майкрософт команда подробно описывает недавно появившуюся кампанию вредоносного ПО, указывая на лежащие в ее основе мотивы.
Группа извлекла выгоду из огромных ожиданий, связанных со слухами о запуске Microsoft Windows 11. особенно среди обычных пользователей компьютеров, которые искали способы обновить свои машины до Окончательный релиз.
Следует отметить, что эти злоумышленники используют популярные темы, чтобы заставить людей открывать вложения электронной почты и загружать вредоносные программы на свои ПК.
Поддельный сайт
Поддельный сайт имитировал Макет Microsoft и дизайн. Вероятно, создатели сайта использовали собственную иконографию и изображения Microsoft.
Он также использует поддельные новостные сообщения от крупных СМИ с цитатами о новой операционной системе, чтобы обмануть жертв и заставить их поверить в то, что это реально.
Любой, кто нажимает кнопку «скачать», попадает на другой сайт, где ему предлагается заполнить опрос перед загрузкой так называемого обновления Windows 11.
К сожалению, люди получают не новую версию ОС Microsoft; это вредоносное ПО.
Если вы хотите купить Windows 11 сразу, вы можете перейти на сайт Microsoft и купить там копию. Вы получите цифровую лицензию, которая даст вам доступ к ОС.
Важно помнить, что Microsoft не выпускает Windows 11 сегодня, поэтому, если вы не видите никаких обновлений в приложении «Настройки», это означает, что новая ОС просто еще не готова для вашего ПК.
Подобные атаки
Microsoft также сообщает, что в декабре 2021 года была обнаружена кампания, аналогичная описанной выше.
Была обнаружена кампания по краже, которая использовала поддельные версии веб-сайта Discord и других служб обмена сообщениями для распространения вредоносного программного обеспечения.
Вас обманули, загрузив вредоносное ПО в надежде обновить компьютер до Windows 11? Пожалуйста, поделитесь своим опытом в разделе комментариев.
