Utilizatorii de PC-uri cu Windows sunt vizați de un nou atac cibernetic care imită cu acuratețe site-ul oficial Microsoft.
Modul de operare
O actualizare aparent urgentă, distribuită prin e‑mail, SMS sau notificări, instalează în realitate malware capabil să fure parole și date bancare, avertizează experții Malwarebytes, relatează Daily Express, potrivit Mediafax.
Pagina de descărcare falsă reproduce fidel designul Microsoft: fonturi, culori și aspect identice cu originalul. Chiar și adresa URL seamănă cu cea oficială. Fișierul oferit spre descărcare pare legitim, ceea ce îi permite să evite detectarea atât de utilizatori, cât și de instrumentele de securitate.
Ținta atacurilor
Scopul atacului este expunerea parolelor și furtul datelor de plată și de cont. Momentan, majoritatea victimelor se află în Franța. Malwarebytes avertizează însă că „aceste campanii tind să se răspândească rapid” și că toți utilizatorii trebuie să fie vigilenți.
„Dacă primiți un e‑mail, un SMS sau o notificare care vă îndeamnă să instalaţi o actualizare urgentă, nu faceţi clic pe link”, transmit experții Malwarebytes. Recomandarea lor este să deschideţi direct Setări și să accesaţi Windows Update pentru a verifica dacă există actualizări reale.
Sfaturi și recomandări
Orice site extern care oferă o actualizare Windows sub formă de fișier descărcabil trebuie tratat ca suspect, indiferent cât de oficial arată.
Regula de bază este simplă: nu descărcaţi niciodată o actualizare trimisă prin e‑mail, SMS sau rețele sociale. Singura metodă sigură este actualizarea prin funcţia încorporată a sistemului de operare. Pașii recomandaţi de Malwarebytes sunt clari. Deschideţi meniul Start, accesaţi Setări, apoi Windows Update și apăsaţi „Verificaţi actualizările”. Aceasta trebuie să fie întotdeauna prima opţiune.
Experţii recomandă şi activarea actualizărilor automate. „Acest lucru elimină necesitatea de a descărca actualizările manual şi reduce şansa de a fi păcălit să instalaţi una falsă”, explică Malwarebytes.
Fiţi atenţi la mesajele care creează urgenţă şi vă îndeamnă să acţionaţi imediat. Verificaţi întotdeauna adresa URL înainte de a descărca orice fişier. O adresă care seamănă cu cea Microsoft, dar nu este identică, este un semnal de alarmă clar.
Instalaţi doar software despre care ştiţi cu certitudine că provine de la Microsoft. Respectarea acestor reguli reduce semnificativ riscul de infectare.
„]}]]]]}}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]}]]>
