Mare atenție: o actualizare falsă pentru Windows fură parole și date bancare

Utilizatorii de PC-uri care rulează sistemul de operare Windows sunt vizați de un nou atac cibernetic, ce imită cu acuratețe site-ul oficial Microsoft.

O actualizare aparent urgentă, distribuită prin e-mail, SMS sau notificări, instalează în realitate malware capabil să fure parole și date bancare, avertizează experții de la Malwarebytes.

Pagina de descărcare falsă reproduce fidel design-ul Microsoft: fonturi, culori și aspect, toate aproape identice cu originalul. Chiar și adresa URL seamănă cu cea oficială. Fișierul oferit spre descărcare pare legitim, ceea ce îi permite să evite detectarea atât de utilizatori, cât și de instrumentele de securitate.

Scopul atacului este expunerea parolelor și furtul datelor de plată și de cont. Momentan, majoritatea victimelor se află în Franța. Malwarebytes avertizează însă că atacurile de acest gen „tind să se răspândească rapid” și că toți utilizatorii ar trebui să fie vigilenți.

Update-urile pentru Windows ar trebui instalate doar prin metoda oficială

„Dacă primiți un e-mail, un SMS sau o notificare care vă îndeamnă să instalați o actualizare urgentă, nu faceți click pe link”, transmit specialiștii de la Malwarebytes. Recomandarea acestora este să deschideți direct secțiunea Windows Update din Settings pentru a verifica dacă, într-adevăr, sunt disponibile actualizări reale.

Orice site extern care oferă o actualizare Windows sub formă de fișier descărcabil ar trebui tratat drept suspect, indiferent cât de oficial arată.

Regula de bază este simplă: nu descărcați niciodată o actualizare de OS trimisă prin e-mail, SMS sau rețele de socializare. Singura metodă sigură este actualizarea prin funcția încorporată a sistemului de operare. Pașii recomandați de Malwarebytes sunt clari: deschideți meniul Start, accesați Settings, apoi Windows Update și apăsați „Check for updates”. Aceasta trebuie să fie întotdeauna prima opțiune.

Actualizări automate, o posibilă soluție

Nu ar fi o idee rea nici activarea actualizărilor automate: „Acest pas elimină necesitatea de a descărca actualizările manual și reduce șansa de a fi păcălit să instalați una falsă”, explică Malwarebytes. Totuși, au existat cazuri în care chiar Microsoft au lansat update-uri defectuoase, care încetineau performanța în Windows sau introducerea anumite incompatibilități, deci utilizatorii avansați ar trebui să rămână la instalarea manuală a update-urilor pentru Windows, conform instrucțiunilor amintite mai devreme.

Verificați mereu de unde descărcați software

Fiți atenți la mesajele care creează urgență și vă îndeamnă să acționați imediat. Verificați întotdeauna adresa URL înainte de a descărca orice fișier. O adresă care seamănă cu cea Microsoft, dar nu este identică, reprezintă un semnal de alarmă clar. Instalați doar software despre care știți cu certitudine că provine de la Microsoft. Respectarea acestor reguli simple reduce semnificativ riscul de infectare.

Sursa: Mediafax