이메일은 수신자에게 자신이 Windows 11 업그레이드 프로그램에 속해 있음을 확신시키고 업그레이드를 시작하려면 이메일의 링크를 클릭하라는 메시지를 표시하도록 교묘하게 제작되었습니다.
링크는 사용자에게 이메일 주소를 요청하는 가짜 Microsoft 웹사이트로 연결되었습니다. 로그인 후 전화번호와 PC 모델을 묻기 시작했습니다.
이 단계의 목적은 공격자가 사용자가 제공한 이메일 주소를 사용하여 가짜 웹사이트에 계정을 만들 수 있도록 하는 것입니다.
공격 탐지
HP는 방문자에게 맬웨어를 배포하는 가짜 Microsoft 웹사이트를 발견하고 위협 연구 블로그에 보고했습니다.
이 사이트에는 소셜 미디어 링크, 예정된 발표 날짜에 대한 카운트다운 시계, 가짜 Microsoft 운영 체제 보고서가 포함된 비디오를 포함하여 합법적인 것처럼 보이는 여러 기능이 있었습니다.
Microsoft 사이버 보안 팀 은 최근 맬웨어 캠페인에 대해 자세히 설명하고 근본적인 동기를 지적합니다.
이 그룹은 특히 최종 릴리스에 앞서 컴퓨터를 업데이트할 방법을 찾고 있는 주류 컴퓨터 사용자 사이에서 Microsoft의 Windows 11 출시 소문을 둘러싼 엄청난 기대를 활용했습니다.
이러한 공격자는 인기 있는 테마를 사용하여 사람들을 속여서 이메일 첨부 파일을 열고 PC에 맬웨어를 다운로드하도록 합니다.
가짜 사이트
가짜 웹사이트는 Microsoft의 레이아웃과 디자인을 모방했습니다. 사이트 작성자가 Microsoft 자체 도상 및 이미지를 사용했을 가능성이 큽니다.
그는 또한 새로운 운영 체제에 대한 인용문과 함께 주요 언론 매체의 가짜 뉴스 보도를 사용하여 피해자가 그것이 진짜라고 믿도록 속입니다.
“다운로드” 버튼을 클릭하는 사람은 누구나 소위 Windows 11 업데이트를 다운로드하기 전에 설문 조사를 작성하라는 다른 사이트로 이동합니다.
불행히도 사람들은 새 버전의 Microsoft 운영 체제를 얻지 못합니다. 악성코드입니다.
Windows 11 을 바로 구매 하려면 Microsoft 웹 사이트로 이동하여 사본을 구매할 수 있습니다. OS에 액세스할 수 있는 디지털 라이선스를 받게 됩니다.
Microsoft는 오늘 Windows 11을 출시하지 않는다는 점을 기억하는 것이 중요합니다. 따라서 설정 앱에 업데이트가 표시되지 않으면 새 OS가 아직 PC에 사용할 준비가 되지 않은 것입니다.
유사한 공격
Microsoft는 또한 위에서 설명한 것과 유사한 캠페인이 2021년 12월에 발견되었다고 보고합니다.
가짜 버전의 Discord 웹사이트 및 기타 메시징 서비스를 사용하여 멀웨어를 퍼뜨리는 Redline 도난 캠페인이 발견되었습니다.
PC를 Windows 11로 업그레이드하기 위해 맬웨어를 다운로드하도록 사기를 당했습니까? 의견 섹션에서 경험을 공유하십시오.
답글 남기기