هکرها شروع به توزیع وب سایت هایی کردند که ظاهراً آخرین نسخه های ویندوز را دانلود می کردند. درباره این گزارش نسخه Neowin.
کارشناسان Malwarebytes توجه را به ظاهر چنین سایت هایی جلب کرده اند. منابع وب کاملاً از پورتال مایکروسافت تقلید می کنند که از طریق آن شرکت در مورد نسخه های جدید سیستم عامل ویندوز (OS) صحبت می کند. به کاربران پیشنهاد می شود این به روز رسانی را دانلود کنند، اما ویروس تحت پوشش آن توزیع می شود.
به گفته نویسندگان گزارش، در صورت توجه به نام نادرست وب سایت، ممکن است متوجه جعلی بودن آن شوید. یکی از آنها به microsoft.com منتهی نمی شود بلکه به منبعی به نام microsoft-update منتهی می شود. مهاجمان همچنین پیشنهاد نصب بهروزرسانی 24H2 را دادند که دیگر در دسترس نیست – در فوریه 2024 منتشر شد.
علاوه بر این، بهروزرسانیهای ویندوز معمولاً بهطور خودکار توسط سیستم دانلود میشوند – نیازی به جستجوی فایلهای بهروزرسانی در هیچ سایتی در اینترنت نیست. روزنامه نگاران یادآور می شوند که نسخه های جدید این سیستم عامل را می توان در Windows Update بررسی کرد.
در اواسط آوریل، روزنامه نگاران گاردین متوجه شدند که کلاهبرداران شروع به وادار کردن صاحبان آیفون به کلیک بر روی لینک های مخرب کردند و آنها را به از دست دادن اطلاعات تهدید کردند. مهاجمان شروع به ارسال نامه هایی کردند که ظاهراً به اپل نوشته شده بود.