O campanie de phishing deghizată în actualizare urgentă pentru Windows are ca țintă utilizatorii din întreaga lume, cu accent pe datele financiare și parolele victimeleor. Experții în securitate informatică avertizează asupra pericolului, detaliind modul în care escrocii încearcă să acceseze informații confidențiale prin intermediul unor e-mailuri și mesaje text frauduloase.
Victimele sunt induse în eroare de paginile de descărcare false care imită cu acuratețe designul Microsoft, inclusiv fonturi, culori și adrese URL. Fișierele compromise pot părea legitime, ceea ce le permite să evite detectarea. Majoritatea atacurilor au fost concentrate în Franța, dar experții susțin că astfel de campanii se pot răspândi rapid și în alte țări.
Cum funcționează atacul
Înșelătoria folosește diverse tactici, cum ar fi e-mailuri sau mesaje SMS care pretind că sunt notificări urgente de la Microsoft. Acestea conțin linkuri false care, odată accesate, direcționează victima către un site web care simulează pagina oficială de actualizare a Windows. Scopul final este furtul parolelor, precum și al datelor de plată și de cont bancar.
Experții în securitate informatică recomandă ferm să nu se facă clic pe linkurile din astfel de mesaje. În schimb, utilizatorii sunt sfătuiți să acceseze direct meniul „Setări” al sistemului de operare și să verifice manual existența actualizărilor prin secțiunea „Windows Update”.
Măsuri de protecție esențiale
Pentru a se proteja, utilizatorii trebuie să se asigure că actualizările sistemului de operare se fac exclusiv prin canalele oficiale. Nu descărcați niciodată actualizări prin linkuri trimise prin e-mail, SMS sau rețele sociale.
De asemenea, este recomandată activarea actualizărilor automate, pentru a reduce riscul de a instala o versiune falsă. Fiți vigilenți la mesajele care creează sentimentul de urgență sau care solicită acțiuni imediate. Examinați cu atenție adresele URL înainte de a descărca orice fișier. Orice adresă suspectă trebuie tratată ca potențial periculoasă.
Semnale de alarmă și recomandări
Specialiștii atrag atenția asupra necesității de a verifica cu atenție sursa oricărei actualizări. Orice site extern care oferă o actualizare sub formă de fișier descărcabil trebuie considerat suspect, indiferent de cât de asemănător este cu originalul.
Este important ca utilizatorii să instaleze numai software despre care au certitudinea că provine de la Microsoft. Respectarea acestor reguli simple reduce în mod semnificativ riscul de a cădea pradă acestor atacuri cibernetice.
