O nouă schemă de phishing vizează utilizatorii de Windows, prin actualizări false care instalează malware periculos, capabil să fure date personale și financiare. Experții în securitate informatică avertizează asupra acestei amenințări crescânde, îndemnând utilizatorii să fie extrem de precauți în fața mesajelor care promit actualizări urgente.
Cum funcționează atacul
Escrocii distribuie, prin e-mail, SMS sau notificări, mesaje convingătoare care par a fi de la Microsoft. Acestea informează utilizatorii despre necesitatea unei actualizări de securitate critice. Clic pe link-ul furnizat duce la descărcarea unui fișier care se prezintă drept actualizare, dar în realitate este un malware. Pagina de descărcare falsă imită fidel designul Microsoft, inclusiv fonturile, culorile și aspectul general, pentru a induce în eroare. Chiar și adresa URL este concepută să semene cu cea oficială, sporind credibilitatea înșelătoriei.
Malware-ul instalat este capabil să fure parole, date bancare și alte informații sensibile. Majoritatea victimelor raportate până în prezent sunt din Franța, însă experții anticipează o răspândire rapidă a acestui tip de atac. De aceea, vigilența este crucială pentru toți utilizatorii de Windows.
Măsuri de protecție esențiale
Experții în securitate informatică recomandă ferm să nu se descarce niciodată o actualizare prin intermediul unui link primit prin e-mail, SMS sau rețele sociale. Singura metodă sigură de a instala actualizări Windows este prin intermediul funcției încorporate în sistemul de operare. Utilizatorii trebuie să acceseze meniul Start, apoi Setări, urmate de Windows Update. Aici, se poate verifica manual dacă există actualizări prin apăsarea butonului „Verificați actualizările”.
Activarea actualizărilor automate este o altă măsură de protecție recomandată. Aceasta elimină necesitatea de a descărca manual actualizările, reducând astfel riscul de a cădea pradă schemelor de phishing. Orice site extern care oferă o actualizare Windows sub formă de fișier descărcabil trebuie tratat cu suspiciune, indiferent de cât de autentic pare.
Semnale de alarmă și recomandări
Utilizatorii trebuie să acorde o atenție deosebită mesajelor care sugerează urgență și încurajează acțiuni imediate. Verificarea atentă a adresei URL înainte de descărcarea oricărui fișier este esențială. O adresă care seamănă cu cea oficială Microsoft, dar nu este identică, ar trebui să ridice imediat suspiciuni. Instalați doar software despre care sunteți siguri că provine de la Microsoft.
Respectarea acestor reguli simple minimizează riscul de infectare cu malware și protejează datele personale și financiare.
Sursa: Mediafax
