O nouă amenințare cibernetică, care se răspândește rapid, are ca țintă utilizatorii de Windows, prin intermediul unor actualizări false ce pot fura date personale și bancare. Experții în securitate informatică avertizează că atacurile se transmit prin e-mail, SMS sau notificări și sunt greu de detectat.
Victimele sunt induse în eroare de pagini de descărcare care imită perfect designul Microsoft, inclusiv fonturile, culorile și aspectul general. Aceste pagini false folosesc chiar și adrese URL asemănătoare cu cele oficiale, ceea ce face dificilă identificarea lor ca fiind dăunătoare de către utilizatori și de instrumentele de securitate.
Majoritatea cazurilor raportate până în prezent sunt în Franța, dar specialiștii avertizează că astfel de campanii se răspândesc rapid. Recomandarea este de o vigilență sporită din partea tuturor utilizatorilor.
Cum funcționează atacul
Înșelătoria începe cu un mesaj urgent prin care utilizatorii sunt îndemnați să instaleze o actualizare Windows. Acesta poate veni sub formă de e-mail, SMS sau notificare. Când utilizatorii dau click pe link-ul furnizat, sunt redirecționați către o pagină falsă de descărcare.
Fișierul descărcat de pe această pagină, care pare legitim, conține malware. Acesta are rolul de a fura parole și date bancare. Experții subliniază că instrumentele de securitate pot avea dificultăți în a detecta aceste amenințări.
Măsuri de protecție recomandate
Specialiștii Malwarebytes recomandă utilizatorilor să nu descarce niciodată actualizări prin link-uri primite prin e-mail, SMS sau rețele sociale. Singura metodă sigură este verificarea și instalarea actualizărilor direct din setările Windows.
Pașii recomandați sunt următorii: accesați meniul Start, apoi Setări, selectați Windows Update și apăsați pe butonul „Verificați actualizările”. Aceasta trebuie să fie prima opțiune.
Mai mult, se recomandă activarea actualizărilor automate. Aceasta reduce riscul de a instala o actualizare falsă. Orice site extern care oferă o actualizare Windows sub formă de fișier descărcabil trebuie considerat suspect.
Semnale de alarmă
Fiți atenți la mesajele care creează un sentiment de urgență și vă cer să acționați imediat. De asemenea, verificați întotdeauna adresa URL înainte de a descărca orice fișier. O adresă care seamănă cu cea Microsoft, dar nu este identică, indică o posibilă amenințare.
Instalați doar software despre care știți cu certitudine că provine de la Microsoft. Respectarea acestor reguli reduce semnificativ riscul de infectare. Actualizările oficiale de la Microsoft nu vor fi niciodată distribuite prin hyperlink-uri în e-mailuri sau SMS-uri.
În caz de suspiciune, este recomandat să contactați direct Microsoft pentru a verifica autenticitatea actualizării.
