- ผู้โจมตีใช้เพจปลอมที่ออกแบบมาให้ดูเหมือนอัปเดตสำหรับ Windows 11 เพื่อแทรกซึมเข้าไปในคอมพิวเตอร์
- การโจมตีของมัลแวร์ใช้เว็บไซต์ Windows 11 ปลอมเพื่อนำผู้ใช้ไปยังไฟล์ที่ดาวน์โหลดได้
- การโจมตีแบบฟิชชิ่งที่คล้ายกันเพิ่งเกิดขึ้นโดยใช้เว็บไซต์ Discord ปลอม
การโจมตีซึ่งถูกพบเมื่อไม่นานนี้และรายงานไปยัง Microsoft เริ่มต้นด้วยชุดอีเมลฟิชชิ่งที่แอบอ้างเป็น Microsoft
อีเมลเหล่านี้สร้างขึ้นอย่างชาญฉลาดเพื่อโน้มน้าวให้ผู้รับเชื่อว่าเป็นส่วนหนึ่งของโปรแกรมอัปเกรด Windows 11 และแนะนำให้คลิกลิงก์ในอีเมลเพื่อเริ่มอัปเกรด
ลิงก์นำไปสู่เว็บไซต์ปลอมของ Microsoft ที่ขอที่อยู่อีเมลของผู้ใช้ เมื่อเข้าไปแล้ว ก็จะทำการขอหมายเลขโทรศัพท์และรุ่นของพีซีของตน
เป้าหมายของขั้นตอนนี้คือการอนุญาตให้ผู้โจมตีสร้างบัญชีบนเว็บไซต์ปลอมโดยใช้ที่อยู่อีเมลที่ผู้ใช้ให้มา
การค้นพบการโจมตี
HP ตรวจพบเว็บไซต์ปลอมของ Microsoft ที่แจกจ่ายมัลแวร์ให้กับผู้ที่เข้าชมและได้สรุปการค้นพบนี้ในบล็อกการวิจัยภัยคุกคาม
ไซต์มีคุณลักษณะหลายอย่างที่ดูเหมือนถูกต้อง รวมทั้งลิงก์โซเชียลมีเดีย นาฬิกานับถอยหลังสำหรับ วันที่ประกาศที่จะมาถึง และแม้แต่วิดีโอแบบฝังที่มีรายงานปลอมของ Microsoft เกี่ยวกับระบบปฏิบัติการ
ความปลอดภัยทางไซเบอร์ของ Microsoft ทีมให้รายละเอียดเกี่ยวกับแคมเปญมัลแวร์ที่เพิ่งปรากฏขึ้น โดยชี้ไปที่แรงจูงใจเบื้องหลัง
กลุ่มนี้ใช้ประโยชน์จากความคาดหวังอย่างมากเกี่ยวกับการเปิดตัว Windows 11 ที่มีข่าวลือของ Microsoft โดยเฉพาะอย่างยิ่งในหมู่ผู้ใช้คอมพิวเตอร์ทุกวันที่กำลังมองหาวิธีที่จะอัปเดตเครื่องก่อน การเปิดตัวครั้งสุดท้าย
สิ่งที่ควรทราบก็คือผู้มุ่งร้ายเหล่านี้ใช้ประโยชน์จากหัวข้อที่กำลังเป็นที่นิยมเพื่อให้ผู้คนเปิดไฟล์แนบอีเมลและดาวน์โหลดมัลแวร์ลงในพีซีของตน
เว็บไซต์ปลอม
เว็บปลอมล้อเลียน เลย์เอาต์ของไมโครซอฟต์ และการออกแบบ มีแนวโน้มว่าผู้สร้างเว็บไซต์จะใช้รูปเคารพและภาพของ Microsoft เอง
นอกจากนี้ยังใช้รายงานข่าวปลอมจากสื่อรายใหญ่ที่มีคำพูดเกี่ยวกับระบบปฏิบัติการใหม่เพื่อหลอกให้เหยื่อเชื่อว่านี่เป็นเรื่องจริง
ทุกคนที่คลิกปุ่ม "ดาวน์โหลด" จะถูกนำไปที่ไซต์อื่นที่แจ้งให้กรอกแบบสำรวจก่อนที่จะดาวน์โหลดการอัปเดตที่เรียกว่า Windows 11
น่าเสียดายที่ไม่ใช่เวอร์ชันใหม่ของระบบปฏิบัติการ Microsoft ที่ผู้คนกำลังได้รับ มันเป็นมัลแวร์
หากคุณต้องการซื้อ Windows 11 คุณสามารถตรงไปที่ไซต์ของ Microsoft และซื้อสำเนาได้ที่นั่น คุณจะลงเอยด้วยใบอนุญาตดิจิทัลที่จะช่วยให้คุณเข้าถึงระบบปฏิบัติการได้
สิ่งสำคัญที่ต้องจำไว้คือ Microsoft ไม่ได้เปิดตัว Windows 11 ในวันนี้ ดังนั้น หากคุณไม่เห็นการอัปเดตใดๆ ในแอปการตั้งค่า แสดงว่าระบบปฏิบัติการใหม่ยังไม่พร้อมสำหรับพีซีของคุณ
การโจมตีที่คล้ายกัน
Microsoft ยังสรุปด้วยว่า ในเดือนธันวาคม 2564 มีการค้นพบแคมเปญที่คล้ายกับที่อธิบายไว้ข้างต้น
พบแคมเปญ Redline Stealer ที่ใช้เว็บไซต์ Discord เวอร์ชันปลอมและบริการส่งข้อความอื่นๆ เพื่อเผยแพร่ซอฟต์แวร์ที่เป็นอันตราย
คุณเคยถูกหลอกให้ดาวน์โหลดมัลแวร์โดยหวังว่าจะอัปเกรดพีซีของคุณเป็น Windows 11 หรือไม่? กรุณาแบ่งปันประสบการณ์ของคุณในส่วนความคิดเห็น
