Un nou atac cibernetic vizează utilizatorii de calculatoare cu sistemul de operare Windows, folosind o metodă sofisticată de înșelăciune. Hackerii au reușit să creeze o copie fidelă a site-ului oficial Microsoft, distribuind actualizări false care fură date sensibile. Experții în securitate informatică avertizează asupra riscului, în special în contextul în care campaniile de acest tip tind să se răspândească rapid.
Modul de operare al atacului
Atacatorii folosesc e-mailuri, mesaje SMS sau notificări pentru a distribui actualizări false. Acestea par a fi urgente și necesare pentru a convinge utilizatorii să le instaleze rapid. Pagina de descărcare creată de hackeri reproduce cu acuratețe designul Microsoft, inclusiv fonturile, culorile și aspectul general. Adresa URL a paginii false este, de asemenea, similară cu cea oficială, ceea ce face dificilă identificarea fraudei pentru utilizatorii obișnuiți.
Fișierul aparent legitim este conceput pentru a fenta atât utilizatorii, cât și instrumentele de securitate. Odată instalat, malware-ul are capacitatea de a fura parolele și datele bancare ale victimei. Majoritatea cazurilor semnalate până acum provin din Franța, dar experții avertizează că atacul se poate extinde rapid în alte regiuni.
Cum să te protejezi
Pentru a evita să cazi victimă acestui atac, experții recomandă o serie de măsuri. În primul rând, nu faceți clic pe link-uri din e-mailuri, SMS-uri sau notificări care vă solicită să instalați o actualizare urgentă. În schimb, deschideți direct meniul „Setări” și accesați secțiunea „Windows Update” pentru a verifica dacă există actualizări reale.
Orice site extern care oferă o actualizare Windows sub formă de fișier descărcabil trebuie considerat suspect, indiferent de cât de autentic arată. Singura metodă sigură de actualizare este prin funcția încorporată în sistemul de operare. Activați actualizările automate pentru a reduce riscul de a fi păcălit să instalați o versiune falsă.
Fiți deosebit de atenți la mesajele care creează urgență sau vă îndeamnă să acționați imediat. Verificați întotdeauna adresa URL înainte de a descărca orice fișier și instalați doar software de la Microsoft, despre care sunteți siguri că este autentic. O adresă URL care seamănă cu cea oficială, dar nu este identică, este un indiciu clar de fraudă.
În cazul în care observați activități suspecte în conturile dumneavoastră, contactați imediat banca și schimbați parolele. Monitorizarea atentă a activității conturilor și a dispozitivelor este esențială pentru a limita eventualele pierderi.
Sursa: Stiripesurse.ro
