- Нападателите използваха фалшива страница, предназначена да изглежда като актуализация за Windows 11, за да проникнат в компютрите.
- Атака на злонамерен софтуер използва фалшив уебсайт на Windows 11, за да насочи хората към файлове за изтегляне.
- Подобна фишинг атака беше проведена наскоро с помощта на фалшив уебсайт на Discord.
Атаката, която беше забелязана наскоро и съобщена на Microsoft, започна с поредица от фишинг имейли, които се представяха за Microsoft.
Имейлите бяха умело изработени, за да убедят получателите, че са част от програмата за надграждане на Windows 11, и ги инструктираха да щракнат върху връзка в имейла, за да започнат надстройката си.
Връзката доведе до фалшив уебсайт на Microsoft, който попита потребителите за техните имейл адреси. След като влезе, след това продължи да иска телефонен номер и модела на техните компютри.
Целта на тази стъпка е да позволи на нападателите да създадат акаунт на фалшивия уебсайт, използвайки имейл адреса, предоставен от потребителя.
Откриване на атака
HP откри фалшив уебсайт на Microsoft, който разпространява злонамерен софтуер на тези, които го посетиха, и очерта това откритие в своя блог за изследване на заплахите.
Сайтът имаше редица функции, които изглеждаха легитимни, включително връзки към социалните медии, часовник за обратно броене за предстояща дата на обявяване и дори вградено видео с фалшив доклад на Microsoft за операционната система.
Киберсигурност на Microsoft екипът подробно описва кампанията за злонамерен софтуер, която се появи наскоро, посочвайки основните мотиви зад нея.
Групата се възползва от огромното очакване около слуховото стартиране на Windows 11 на Microsoft особено сред обикновените потребители на компютри, които търсеха начини да актуализират своите машини преди окончателно издание.
Трябва да се отбележи, че тези злонамерени участници се възползват от актуалните теми, за да накарат хората да отварят прикачени файлове към имейл и да изтеглят зловреден софтуер на своите компютри.
Фалшив уебсайт
Фалшивият уебсайт имитира Оформлението на Microsoft и дизайн. Вероятно създателите на сайта използват собствената иконография и изображения на Microsoft.
Той също така използва фалшиви новини от големи медии с цитати за новата операционна система, за да заблуди жертвите да повярват, че това е реално.
Всеки, който щракне върху бутона „изтегляне“, се отвежда до друг сайт, който го подканва да попълни анкета, преди да изтегли така наречената актуализация на Windows 11.
За съжаление, това не е нова версия на операционната система на Microsoft, която хората получават; това е зловреден софтуер.
Ако искате да купите Windows 11 направо, можете да отидете на сайта на Microsoft и да закупите копие там. В крайна сметка ще получите цифров лиценз, който ще ви осигури достъп до операционната система.
Важно е да запомните, че Microsoft не пуска Windows 11 днес, така че ако не виждате никакви актуализации в приложението Настройки, това означава, че новата ОС просто все още не е готова за вашия компютър.
Подобни атаки
Microsoft също така подчертава, че през декември 2021 г. беше открита кампания, подобна на описаната по-горе.
Беше открита кампания за крадци на червена линия, която използва фалшиви версии на уебсайта на Discord и други услуги за съобщения, за да разпространява злонамерен софтуер.
Били ли сте подмамени да изтеглите зловреден софтуер с надеждата да надстроите компютъра си до Windows 11? Моля, споделете своя опит в секцията за коментари.
