Nếu bạn đang muốn nâng cấp lên Windows 11, hãy đặc biệt cẩn thận vì có một trang tải xuống giả mạo đang phát tán phần mềm độc hại.

Trò lừa đảo được các nhà nghiên cứu tại HP phát hiện


Những trò lừa đảo kiểu này không phải là hiếm, nhưng trò này sử dụng một bản sao trông giống thật của trang web Microsoft, khiến nó càng trở nên nguy hiểm hơn.

Các nhà nghiên cứu kỹ lưỡng tại HP đã nhanh chóng phát hiện ra trò lừa đảo và xuất bản một báo cáo nghiên cứu chuyên sâu về vấn đề này.

Trang web giả mạo được tìm thấy tại windowsupgraded (dot) com, mặc dù chúng tôi khuyên bạn không nên đến đó vì những lý do rõ ràng.

Trang nhân bản sử dụng trình cài đặt RedLine Stealer có khả năng đánh cắp mật khẩu đã lưu, thông tin thẻ tín dụng, dữ liệu tự động hoàn thành và thậm chí cả tiền điện tử.

Báo cáo của HP đề cập đến một cuộc tấn công tương tự trong đó trang web Discord đã bị sao chép vào tháng 12 năm 2021, khiến người dùng không nghi ngờ tải xuống cùng một công cụ Redline Stealer.

Trang web lừa đảo Discord đã sử dụng cùng một công ty đăng ký tên miền và máy chủ DNS, cho thấy đây có thể là cùng một kẻ tấn công.

Cách tốt nhất để giữ an toàn trước phần mềm độc hại này là kiểm tra cẩn thận URL trước khi nhấn tải xuống - và bạn có thể muốn đảm bảo rằng phần mềm chống vi-rút của mình cũng đang hoạt động và cập nhật.

Nếu bạn đang muốn nâng cấp lên Windows 11, bạn có thể muốn xem hướng dẫn đơn giản và an toàn của chúng tôi tại đây.

Pencil