Utilizatorii de PC-uri cu sistemul de operare Windows sunt ținta unui nou atac cibernetic sofisticat, care copiază cu acuratețe site-ul oficial Microsoft. Experții avertizează asupra pericolului unei actualizări false, distribuită prin e-mail, SMS sau notificări, care instalează malware capabil să fure parole și date bancare.
Pagina de descărcare creată de atacatori reproduce fidel designul Microsoft. Fonturile, culorile și aspectul sunt aproape identice cu cele originale. Chiar și adresa URL seamănă cu cea oficială, ceea ce face dificilă detectarea fraudei atât de către utilizatori, cât și de instrumentele de securitate.
Cum funcționează atacul
Noua schemă de atac vizează obținerea datelor sensibile ale utilizatorilor. Scopul este furtul parolelor, precum și al datelor de plată și de cont. Majoritatea victimelor raportate până în prezent se află în Franța, dar experții avertizează că astfel de atacuri se pot răspândi rapid.
Fișierul oferit spre descărcare pare legitim, ceea ce îi permite să evite detectarea. Utilizatorii sunt induși în eroare de aparența oficială a mesajelor și a paginii de descărcare. Odată instalat, malware-ul are acces la informațiile confidențiale ale utilizatorilor.
Măsuri de precauție necesare
Pentru a se proteja, utilizatorii ar trebui să fie extrem de atenți la orice actualizare primită. Experții recomandă să nu se facă clic pe link-uri din e-mailuri, SMS-uri sau notificări care solicită instalarea unei actualizări urgente. În schimb, utilizatorii ar trebui să acceseze direct secțiunea Windows Update din Settings pentru a verifica dacă există actualizări reale disponibile.
Este crucial să se trateze cu suspiciune orice site extern care oferă o actualizare Windows sub formă de fișier descărcabil, indiferent de cât de oficial arată. Regula de bază este să nu descărcați niciodată o actualizare de sistem de operare primită prin e-mail, SMS sau rețele sociale. Singura metodă sigură este actualizarea prin funcția încorporată a sistemului de operare.
Importanța actualizărilor automate
Activarea actualizărilor automate poate fi o soluție pentru a reduce riscul de infectare. „Acest pas elimină necesitatea de a descărca actualizările manual și reduce șansa de a fi păcălit să instalați una falsă”, menționează specialiștii. Totuși, au existat cazuri în care și compania MICROSOFT a lansat update-uri defectuoase, deci utilizatorii avansați ar trebui să rămână la instalarea manuală a update-urilor.
Este important să verificați întotdeauna adresa URL înainte de a descărca orice fișier. O adresă care seamănă cu cea oficială, dar nu este identică, reprezintă un semnal de alarmă. Respectarea acestor reguli simple reduce semnificativ riscul de infectare.
Sursa: Go4IT
