O campanie de phishing deosebit de perfidă vizează utilizatorii de Windows, răspândind malware prin actualizări false. Experții în securitate informatică avertizează că atacul, care a început în Franța, se poate extinde rapid, compromițând date sensibile. Utilizatorii sunt sfătuiți să fie extrem de vigilenți și să ignore orice solicitare de actualizare primită prin e-mail, SMS sau notificare.
Pagina de descărcare a acestor actualizări false imită aspectul și designul Microsoft, inclusiv fonturile, culorile și chiar adresa URL. Această strategie de camuflaj are ca scop inducerea în eroare a utilizatorilor, dar și a instrumentelor de securitate. Odată instalat, malware-ul are capacitatea de a fura parole și date bancare, expunând victimele la riscuri financiare majore.
Cum funcționează atacul
Înșelătoria se bazează pe trimiterea de e-mailuri, SMS-uri sau notificări care pretind a fi actualizări urgente pentru sistemul de operare Windows. Aceste mesaje conțin link-uri care, odată accesate, direcționează utilizatorii către pagini false de descărcare. Odată ce utilizatorul descarcă și instalează fișierul, malware-ul se infiltrează în sistem, devenind un instrument de spionaj. Acesta fură datele de autentificare și informațiile financiare, oferind atacatorilor acces neautorizat la conturile victimelor.
Experții în securitate cibernetică subliniază importanța verificării sursei oricărei actualizări. Recomandarea este de a nu face clic pe link-urile din mesajele suspecte, ci de a accesa Windows Update direct din setările sistemului de operare. Verificarea manuală a actualizărilor este o măsură de precauție crucială.
Sfaturi pentru protecție
Pentru a se proteja de acest tip de atac, utilizatorii trebuie să respecte câteva reguli de bază. Nu descărcați niciodată actualizări primite prin e-mail, SMS sau rețele sociale. Singura modalitate sigură de a actualiza Windows este prin intermediul funcției încorporate în sistemul de operare. Accesați meniul Start, apoi Setări, selectați Windows Update și apăsați „Verificați actualizările”.
De asemenea, este recomandat să activați actualizările automate. Prin activarea acestei funcții, veți elimina necesitatea de a descărca actualizările manual, reducând riscul de a fi păcălit să instalați o versiune falsă.
Fiți atenți la mesajele care creează un sentiment de urgență și vă solicită să acționați imediat. Verificați întotdeauna adresele URL înainte de a descărca orice fișier. Dacă acestea seamănă, dar nu sunt identice cu adresele oficiale Microsoft, este un semnal de alarmă.
În prezent, majoritatea victimelor se află în Franța, însă experții anticipează o extindere rapidă a atacului.
