Le e-mail sono state create in modo intelligente per convincere i destinatari che erano nel programma di aggiornamento di Windows 11 e hanno chiesto loro di fare clic su un collegamento nell’e-mail per iniziare l’aggiornamento.
Il collegamento portava a un falso sito Web Microsoft che chiedeva agli utenti indirizzi e-mail. Dopo l’accesso, ha iniziato a chiedere un numero di telefono e il modello di PC.
Lo scopo di questo passaggio è consentire agli aggressori di creare un account su un sito Web falso utilizzando un indirizzo e-mail fornito dall’utente.
Rilevamento degli attacchi
HP ha scoperto un falso sito Web Microsoft che distribuiva malware ai visitatori e ha segnalato la scoperta sul suo blog di ricerca sulle minacce.
Il sito aveva una serie di funzionalità che sembravano legittime, inclusi collegamenti ai social media, un conto alla rovescia per una data di annuncio imminente e persino un video incorporato di un falso rapporto del sistema operativo Microsoft.
Il team di sicurezza informatica di Microsoft descrive in dettaglio la recente campagna di malware, sottolineando i motivi sottostanti.
Il gruppo ha sfruttato l’enorme attesa che circonda le voci sul lancio di Windows 11 di Microsoft, in particolare tra gli utenti di computer tradizionali che hanno cercato modi per aggiornare le proprie macchine prima del rilascio finale.
Va notato che questi aggressori utilizzano temi popolari per indurre le persone ad aprire allegati di posta elettronica e scaricare malware sui propri PC.
Sito falso
Il sito Web falso imitava il layout e il design di Microsoft. È probabile che i creatori del sito abbiano utilizzato l’iconografia e le immagini di Microsoft.
Usa anche notizie false dei principali media con citazioni sul nuovo sistema operativo per indurre le vittime a credere che sia reale.
Chi fa clic sul pulsante “scarica” viene portato su un altro sito dove viene chiesto di compilare un sondaggio prima di scaricare il cosiddetto aggiornamento di Windows 11.
Sfortunatamente, le persone non ottengono una nuova versione del sistema operativo Microsoft; è un malware.
Se desideri acquistare subito Windows 11 , puoi visitare il sito Web di Microsoft e acquistarne una copia. Riceverai una licenza digitale che ti darà accesso al sistema operativo.
È importante ricordare che Microsoft non sta rilasciando Windows 11 oggi, quindi se non vedi alcun aggiornamento nell’app Impostazioni, significa che il nuovo sistema operativo non è ancora pronto per il tuo PC.
Attacchi simili
Microsoft segnala inoltre che a dicembre 2021 è stata scoperta una campagna simile a quella sopra descritta.
È stata scoperta una campagna di furto di Redline che utilizzava versioni false del sito Web Discord e altri servizi di messaggistica per diffondere malware.
Sei stato truffato per scaricare malware nella speranza di aggiornare il tuo PC a Windows 11? Per favore condividi la tua esperienza nella sezione commenti.
Lascia un commento