O nouă campanie de phishing se răspândește rapid, vizând utilizatorii de Windows cu o actualizare falsă care instalează malware periculos. Experții în securitate atrag atenția asupra metodei folosite de atacatori, care se folosesc de înșelăciune pentru a fura date personale și financiare. Victimele se află în principal în Franța, dar specialiștii avertizează că atacurile se pot extinde cu ușurință.
Actualizări false, pericole reale
Escrocii distribuie actualizări false prin e-mail, SMS sau notificări. Acestea par a fi legitime, imitând aspectul și designul Microsoft, cu scopul de a induce în eroare utilizatorii. Pagina de descărcare creată de atacatori reproduce fidel elementele vizuale ale Microsoft, inclusiv fonturile, culorile și chiar adresa URL, pentru a păcăli victimele. Fișierul oferit spre descărcare pare inofensiv la prima vedere, facilitând trecerea neobservată a malware-ului.
Odată instalat pe dispozitivul victimei, acest malware este capabil să fure parole și date bancare. Experții Malwarebytes subliniază importanța vigilenței, deoarece astfel de campanii se pot răspândi rapid și pot afecta un număr mare de utilizatori.
Cum te protejezi de atacuri
Specialiștii în securitate recomandă o abordare precaută. Nu trebuie să descărcați niciodată o actualizare primită printr-un mesaj nesolicitat, fie că este vorba despre e-mail, SMS sau rețele sociale. Singura metodă sigură de a actualiza sistemul de operare Windows este prin intermediul funcției încorporate.
Pentru a verifica autenticitatea actualizărilor, utilizatorii sunt sfătuiți să acceseze direct meniul Start, să intre în Setări, apoi în Windows Update și să folosească opțiunea „Verificați actualizările”. Activarea actualizărilor automate este o altă măsură de protecție importantă. Aceasta reduce riscul de a fi păcălit să instalați o actualizare falsă, deoarece sistemul se va actualiza automat fără intervenția utilizatorului.
Semnale de alarmă și măsuri de prevenire
Detectarea tentativelor de phishing necesită atenție sporită. Fiți precauți la mesajele care creează urgență și vă solicită să acționați imediat. Verificați întotdeauna cu atenție adresa URL înainte de a descărca orice fișier. Orice adresă care seamănă cu cea oficială Microsoft, dar nu este identică, ar trebui să fie un semnal de alarmă clar.
Instalați doar software despre care aveți certitudinea că provine direct de la Microsoft. Respectarea acestor reguli simple reduce semnificativ riscul de infectare cu malware și protejează datele personale și financiare.
În prezent, majoritatea victimelor se află în Franța, dar există un risc crescut ca aceste atacuri să se extindă și în alte țări.
Sursa: Mediafax
