O campanie de phishing deghizată în actualizare Windows fură date bancare
Experții în securitate informatică avertizează asupra unei noi amenințări cibernetice, care vizează utilizatorii de calculatoare cu sistem de operare Windows. Atacatorii distribuie malware prin intermediul unor e-mailuri, SMS-uri sau notificări false, prezentate drept actualizări urgente de sistem. Scopul final este furtul de parole și date financiare.
Victimele sunt induse în eroare prin pagini de descărcare care imită fidel interfața Microsoft, inclusiv fonturile, culorile și aspectul general. Adresele URL false sunt, de asemenea, concepute să pară legitime, îngreunând detectarea atât pentru utilizatori, cât și pentru sistemele de securitate.
Cum funcționează atacul
Utilizatorii primesc mesaje care îi îndeamnă să instaleze o actualizare critică de securitate. Link-ul furnizat în aceste mesaje direcționează victima către un site web fals, unde i se oferă spre descărcare un fișier care pare a fi o actualizare legitimă. Odată instalat, acest fișier conține malware-ul care fură datele personale și financiare.
În prezent, majoritatea victimelor se află în Franța, însă experții avertizează că astfel de campanii se pot răspândi rapid. Datorită similitudinii cu pagina oficială de actualizare, atacul este dificil de detectat chiar și pentru utilizatorii avizați.
Măsuri de protecție recomandate
Pentru a se proteja, utilizatorii trebuie să ignore orice solicitare de actualizare Windows primită prin canale nesigure, cum ar fi e-mail, SMS sau rețele sociale. Singura metodă recomandată pentru actualizarea sistemului de operare este prin intermediul funcției Windows Update, accesibilă din meniul Setări.
Experții în securitate recomandă, de asemenea, activarea actualizărilor automate. Această măsură previne necesitatea descărcării manuale a actualizărilor, reducând astfel riscul de a instala o versiune falsă. De asemenea, trebuie acordată o atenție sporită adreselor URL, verificând autenticitatea acestora înainte de a descărca orice fișier. Orice adresă care nu corespunde cu adresa oficială Microsoft trebuie tratată cu suspiciune.
Recomandări suplimentare
Este crucial ca utilizatorii să fie atenți la mesajele care creează un sentiment de urgență și îi îndeamnă să acționeze imediat. În plus, se recomandă instalarea doar a software-ului despre care se cunoaște cu certitudine că provine de la Microsoft. Aceste măsuri, luate în mod regulat, pot reduce semnificativ riscul de a cădea victimă a acestui tip de atac.
