O nouă schemă de phishing vizează utilizatorii de Windows, folosind actualizări false pentru a fura date personale și bancare, avertizează experții în securitate cibernetică. Escrocii distribuie malware prin e-mailuri, SMS-uri sau notificări, profitând de încrederea utilizatorilor în actualizările de sistem. Principala țintă a atacului o reprezintă parolele și informațiile financiare ale victimelor.
Cum funcționează atacul
Înșelătoria se bazează pe o replicare aproape perfectă a designului Microsoft. Pagina falsă de descărcare imită cu precizie aspectul, culorile și fonturile companiei. Chiar și adresa URL este concepută să semene cu cea oficială, pentru a induce în eroare. Fișierul aparent legitim este descărcat de victimă, ocolind astfel sistemele de securitate ale utilizatorilor.
Majoritatea victimelor atacului se află momentan în Franța, însă experții anticipează o răspândire rapidă a acestui tip de înșelătorie. De aceea, vigilența utilizatorilor este esențială pentru a se proteja. Scopul final al atacului îl reprezintă furtul datelor personale și financiare ale utilizatorilor.
Recomandări de protecție
Experții Malwarebytes recomandă ferm să nu se facă clic pe link-uri conținute în e-mailuri, SMS-uri sau notificări care solicită instalarea unei actualizări urgente. Verificarea autenticității actualizărilor se face direct prin Windows Update, accesând Setări. Orice altă cale de descărcare a unei actualizări Windows, sub formă de fișier, trebuie tratată cu suspiciune.
O măsură importantă de protecție este activarea actualizărilor automate. Aceasta reduce riscul de a cădea pradă tentativelor de phishing, prin eliminarea necesității de a descărca manual actualizările. Se recomandă să nu descărcați niciodată o actualizare solicitată prin canale nesigure, cum ar fi rețelele sociale.
Semne de alarmă
Utilizatorii trebuie să fie atenți la mesajele care creează un sentiment de urgență, îndemnând la acțiuni rapide. Este crucială verificarea adresei URL înainte de descărcarea oricărui fișier. Orice adresă care seamănă cu cea oficială Microsoft, dar nu este identică, ar trebui să ridice suspiciuni.
Instalarea de software ar trebui să se limiteze doar la sursele oficiale și verificate. Respectarea acestor reguli simple poate reduce semnificativ riscul de infectare. Utilizatorii trebuie să conștientizeze riscurile și să adopte un comportament precaut online.
Sursa: Mediafax
