- Зловмисники використали підроблену сторінку, яка виглядає як оновлення для Windows 11, щоб проникнути на комп’ютери.
- Атака зловмисного програмного забезпечення використовувала підроблений веб-сайт Windows 11, щоб спрямовувати людей до файлів, які можна завантажити.
- Нещодавно подібна фішинг-атака була проведена за допомогою фальшивого веб-сайту Discord.
Атака, яку нещодавно помітили та повідомили в Microsoft, почалася з серії фішингових листів, які видавали себе за Microsoft.
Листи були грамотно розроблені, щоб переконати одержувачів, що вони є частиною програми оновлення Windows 11, і вказували їм натиснути посилання в електронному листі, щоб почати оновлення.
Посилання вело на фальшивий веб-сайт Microsoft, який запитував у користувачів їхні адреси електронної пошти. Після введення він запитував номер телефону та модель своїх ПК.
Мета цього кроку — дозволити зловмисникам створити обліковий запис на фальшивому веб-сайті, використовуючи адресу електронної пошти, надану користувачем.
Виявлення атаки
HP виявила підроблений веб-сайт Microsoft, який поширював шкідливе програмне забезпечення серед відвідувачів, і опублікувала це відкриття у своєму блозі дослідження загроз.
Сайт мав ряд функцій, які виглядали законними, включаючи посилання на соціальні мережі, годинник зворотного відліку для дата майбутнього оголошення та навіть вбудований відеоролик із фейковим звітом Microsoft про операційну систему.
Кібербезпека Microsoft команда розповідає про кампанію зловмисного програмного забезпечення, яка з’явилася нещодавно, вказуючи на основні мотиви, що стоять за цим.
Група користувалася величезними очікуваннями навколо запуску Microsoft Windows 11, за чутками особливо серед звичайних користувачів комп'ютерів, які шукали способи оновити свої машини до того, як остаточний випуск.
Варто відзначити, що ці зловмисники використовують популярні теми, щоб змусити людей відкривати вкладення електронної пошти та завантажувати шкідливе програмне забезпечення на свої комп’ютери.
Фальшивий сайт
Підроблений веб-сайт імітував Макет Microsoft та дизайн. Ймовірно, творці сайту використовують власну іконографію та зображення Microsoft.
Він також використовує підроблені новини від великих ЗМІ з цитатами про нову операційну систему, щоб обдурити жертв, щоб вони повірили, що це справді.
Кожен, хто натисне кнопку «завантажити», потрапляє на інший сайт, який пропонує їм заповнити опитування перед завантаженням так званого оновлення Windows 11.
На жаль, люди отримують не нову версію ОС Microsoft; це шкідливе програмне забезпечення.
Якщо ви хочете купити Windows 11 Ви можете перейти на сайт Microsoft і придбати там копію. Ви отримаєте цифрову ліцензію, яка надасть вам доступ до ОС.
Важливо пам’ятати, що Microsoft не випускає Windows 11 сьогодні, тому якщо ви не бачите жодних оновлень у додатку «Налаштування», це означає, що нова ОС ще не готова для вашого ПК.
Подібні напади
Microsoft також зазначає, що в грудні 2021 року була виявлена кампанія, подібна до описаної вище.
Була виявлена кампанія крадіжок червоної лінії, яка використовувала підроблені версії веб-сайту Discord та інших служб обміну повідомленнями для поширення шкідливого програмного забезпечення.
Вас обманули, завантаживши шкідливе програмне забезпечення в надії оновити комп’ютер до Windows 11? Будь ласка, поділіться своїм досвідом у розділі коментарів.