Utilizatorii de PC-uri cu Windows sunt vizați de un nou atac cibernetic care reproduce cu exactitate site-ul oficial Microsoft, cu scopul de a fura parole și date bancare. Experții în securitate informatică avertizează asupra acestei amenințări tot mai mari, care se răspândește rapid. Majoritatea victimelor se află momentan în Franța, însă riscul este extins.
Modul de operare al atacului
Atacul începe de obicei cu un e-mail, un SMS sau o notificare care pare să provină de la Microsoft. Acesta anunță o actualizare urgentă necesară pentru securitatea sistemului. Link-ul inclus în mesaj duce către o pagină falsă de descărcare, care reproduce fidel designul site-ului oficial Microsoft. Fonturile, culorile și aspectul general sunt identice cu cele ale paginii originale.
Chiar și adresa URL a paginii false seamănă foarte mult cu cea oficială, ceea ce poate induce în eroare utilizatorii. Fișierul oferit spre descărcare este conceput să pară legitim, evitând astfel detectarea de către utilizatori sau de către instrumentele de securitate. Odată instalat, malware-ul are capacitatea de a fura parole și date bancare.
Cum să te aperi de atac
Experții recomandă prudență maximă în fața oricărui mesaj care solicită instalarea unei actualizări, indiferent de sursă. Nu dați clic pe link-urile din e-mailuri, SMS-uri sau notificări. Cea mai sigură modalitate de a verifica dacă există actualizări este să accesați direct funcția Windows Update din Setări. Mergeți la meniul Start, apoi la Setări, selectați Windows Update și apăsați butonul „Verificați actualizările”.
Orice site extern care oferă o actualizare Windows sub formă de fișier descărcabil trebuie tratat ca fiind suspect, indiferent de cât de oficial arată. O regulă de bază este să nu descărcați niciodată o actualizare primită prin e-mail, SMS sau rețele sociale. De asemenea, se recomandă activarea actualizărilor automate, pentru a reduce riscul de a fi păcăliți să instalați o versiune falsă.
Recomandări suplimentare
Fiți atenți la mesajele care creează urgență și vă îndeamnă să acționați imediat, deoarece acestea sunt adesea folosite pentru a manipula utilizatorii. Verificați întotdeauna adresa URL înainte de a descărca orice fișier. Dacă adresa seamănă cu cea Microsoft, dar nu este identică, este un indiciu clar de pericol.
Instalați doar software despre care știți cu certitudine că provine de la Microsoft. Pentru o securitate sporită, experții recomandă utilizarea unui software de securitate actualizat și verificarea regulată a sistemului pentru eventuale amenințări. Prin respectarea acestor recomandări, utilizatorii pot reduce semnificativ riscul de a deveni victime ale acestui tip de atac cibernetic.
