- Napadalci so uporabili ponarejeno stran, ki je bila videti kot posodobitev za Windows 11, da bi se infiltrirali v računalnike.
- Napad zlonamerne programske opreme je uporabil ponarejeno spletno mesto Windows 11 za usmerjanje ljudi do datotek, ki jih je mogoče prenesti.
- Podoben napad z lažnim predstavljanjem je bil nedavno izveden z uporabo lažnega spletnega mesta Discord.
Napad, ki so ga nedavno opazili in ga prijavili Microsoftu, se je začel z vrsto lažnih e-poštnih sporočil, ki so predstavljala Microsoft.
E-poštna sporočila so bila pametno oblikovana, da bi prejemnike prepričala, da so del programa za nadgradnjo sistema Windows 11, in jim naročila, naj kliknejo povezavo v e-poštnem sporočilu, da začnejo nadgradnjo.
Povezava je vodila do ponarejenega Microsoftovega spletnega mesta, ki je uporabnike prosilo za njihove e-poštne naslove. Ko je bil vpisan, je nato nadaljeval s prošnjo za telefonsko številko in model njihovih osebnih računalnikov.
Cilj tega koraka je omogočiti napadalcem, da ustvarijo račun na lažnem spletnem mestu z uporabo e-poštnega naslova, ki ga je navedel uporabnik.
Odkrivanje napada
HP je odkril ponarejeno Microsoftovo spletno mesto, ki je distribuiralo zlonamerno programsko opremo tistim, ki so ga obiskali, in je to odkritje opisal na svojem blogu za raziskovanje groženj.
Spletno mesto je imelo številne funkcije, ki so se zdele legitimne, vključno s povezavami do družbenih medijev, uro za odštevanje prihajajoči datum objave in celo vdelani videoposnetek z lažnim Microsoftovim poročilom o operacijskem sistemu.
Microsoftova kibernetska varnost ekipa podrobno opisuje kampanjo zlonamerne programske opreme, ki se je pojavila pred kratkim, in kaže na temeljne motive za njo.
Skupina je izkoriščala množično pričakovanje v zvezi z Microsoftovim lansiranjem Windows 11, o katerem se govori zlasti med vsakdanjimi uporabniki računalnikov, ki so iskali načine za posodobitev svojih strojev pred končna izdaja.
Treba je opozoriti, da ti zlonamerni akterji izkoriščajo trendovske teme, da bi ljudi spodbudili, da odprejo e-poštne priloge in prenesejo zlonamerno programsko opremo v svoje osebne računalnike.
Lažna spletna stran
Lažna spletna stran je posnemala Microsoftova postavitev in oblikovanje. Verjetno so ustvarjalci spletnega mesta uporabljali Microsoftovo lastno ikonografijo in slike.
Uporablja tudi lažna poročila večjih medijev s citati o novem operacijskem sistemu, da zavede žrtve, da verjamejo, da je to resnično.
Vsakdo, ki klikne gumb »prenesi«, je preusmerjen na drugo spletno mesto, ki ga pozove, naj izpolni anketo, preden prenese tako imenovano posodobitev za Windows 11.
Žal ljudje ne dobijo nove različice Microsoftovega operacijskega sistema; je zlonamerna programska oprema.
Če želite kupiti Windows 11 naravnost, lahko obiščete Microsoftovo spletno mesto in tam kupite kopijo. Na koncu boste dobili digitalno licenco, ki vam bo omogočila dostop do OS.
Pomembno si je zapomniti, da Microsoft danes ne umika sistema Windows 11, tako da če v aplikaciji Nastavitve ne vidite nobenih posodobitev, to pomeni, da novi OS še ni pripravljen za vaš računalnik.
Podobni napadi
Microsoft tudi navaja, da je bila decembra 2021 odkrita podobna kampanja kot zgoraj opisana.
Odkrita je bila kampanja kraje rdeče črte, ki je uporabljala ponarejene različice spletnega mesta Discord in drugih storitev za sporočanje za distribucijo zlonamerne programske opreme.
Ali ste bili prevarani pri prenosu zlonamerne programske opreme v upanju, da boste svoj računalnik nadgradili na Windows 11? Prosimo, delite svoje izkušnje v razdelku za komentarje.