- Saldırganlar, bilgisayarlara sızmak için Windows 11 güncellemesi gibi görünecek şekilde tasarlanmış sahte bir sayfa kullandı.
- Bir kötü amaçlı yazılım saldırısı, insanları indirilebilir dosyalara yönlendirmek için sahte bir Windows 11 web sitesi kullandı.
- Benzer bir kimlik avı saldırısı, yakın zamanda sahte bir Discord web sitesi kullanılarak gerçekleştirildi.
Yakın zamanda fark edilen ve Microsoft'a bildirilen bir saldırı, Microsoft'un kimliğine bürünen bir dizi kimlik avı e-postasıyla başladı.
E-postalar, alıcıları Windows 11 yükseltme programının bir parçası olduklarına ikna etmek için akıllıca hazırlanmış ve onlara yükseltmelerini başlatmak için e-postadaki bir bağlantıya tıklamaları talimatı verilmişti.
Bağlantı, kullanıcılardan e-posta adreslerini isteyen sahte bir Microsoft web sitesine yönlendirdi. Girildikten sonra, bir telefon numarası ve bilgisayarlarının modelini sormaya devam etti.
Bu adımın amacı, saldırganların, kullanıcı tarafından sağlanan e-posta adresini kullanarak sahte web sitesinde bir hesap oluşturmasına izin vermektir.
saldırı keşfi
HP, ziyaret edenlere kötü amaçlı yazılım dağıtan sahte bir Microsoft web sitesi tespit etti ve bu keşfi tehdit araştırma blogunda özetledi.
Site, sosyal medya bağlantıları, geri sayım saati gibi meşru görünen bir dizi özelliğe sahipti. yaklaşan duyuru tarihi ve hatta işletim sistemi hakkında sahte bir Microsoft raporu içeren gömülü bir video.
Microsoft siber güvenlik ekip, yakın zamanda ortaya çıkan kötü amaçlı yazılım kampanyasını detaylandırarak, bunun altında yatan nedenlere işaret ediyor.
Grup, Microsoft'un söylentilere göre Windows 11 lansmanını çevreleyen büyük beklentiden yararlanıyordu. özellikle, makinelerini güncellemeden önce güncellemenin yollarını arayan günlük bilgisayar kullanıcıları arasında son sürüm.
Unutulmaması gereken şey, bu kötü niyetli aktörlerin, insanların e-posta eklerini açmasını ve bilgisayarlarına kötü amaçlı yazılım indirmesini sağlamak için trend olan konulardan yararlanmasıdır.
Sahte web sitesi
Sahte web sitesi taklit etti Microsoft'un düzeni Ve tasarım. Muhtemelen sitenin yaratıcıları Microsoft'un kendi ikonografisini ve resimlerini kullanıyor.
Ayrıca, kurbanları bunun gerçek olduğuna inandırmak için büyük medya kuruluşlarından yeni işletim sistemiyle ilgili alıntılarla birlikte sahte haber raporları kullanıyor.
"İndir" düğmesini tıklayan herkes, Windows 11 güncellemesini indirmeden önce bir anket doldurmalarını isteyen başka bir siteye yönlendirilir.
Ne yazık ki, insanların edindiği Microsoft'un işletim sisteminin yeni bir sürümü değil; kötü amaçlı yazılımdır.
satın almak istersen Windows 11 doğrudan, Microsoft'un sitesine gidebilir ve oradan bir kopya satın alabilirsiniz. Sonunda, işletim sistemine erişmenizi sağlayacak bir dijital lisansa sahip olacaksınız.
Microsoft'un bugün Windows 11'i zorlamadığını hatırlamak önemlidir, bu nedenle Ayarlar uygulamasında herhangi bir güncelleme görmüyorsanız, bu yeni işletim sisteminin henüz PC'niz için hazır olmadığı anlamına gelir.
benzer saldırılar
Microsoft ayrıca Aralık 2021'de yukarıda açıklanana benzer bir kampanyanın keşfedildiğini de belirtiyor.
Kötü amaçlı yazılımları dağıtmak için discord'un web sitesinin ve diğer mesajlaşma servislerinin sahte sürümlerini kullanan bir redline hırsızı kampanyası keşfedildi.
Bilgisayarınızı Windows 11'e yükseltme umuduyla kötü amaçlı yazılım indirirken kandırıldınız mı? Lütfen deneyimlerinizi yorumlar bölümünde paylaşın.
