Cod roșu pentru utilizatorii Windows: o actualizare falsă fură parole și date bancare

O actualizare aparent urgentă, distribuită prin e-mail, SMS sau notificări, instalează în realitate malware capabil să fure parole și date bancare, avertizează experții Malwarebytes, relatează Daily Express.

Pagina de descărcare falsă reproduce fidel designul Microsoft: fonturi, culori și aspect identice cu originalul. Chiar și adresa URL seamănă cu cea oficială. Fișierul oferit spre descărcare pare legitim, ceea ce îi permite să evite detectarea atât de utilizatori, cât și de instrumentele de securitate.

Scopul atacului este expunerea parolelor și furtul datelor de plată și de cont. Momentan, majoritatea victimelor se află în Franța. Malwarebytes avertizează însă că „aceste campanii tind să se răspândească rapid” și că toți utilizatorii trebuie să fie vigilenți.

Peste 32.000 de locuri de muncă, libere la nivel național. Domeniile cu cele mai multe posturi vacante

Tendam, rivalul Zara-Inditex, aduce în România brandurile spaniole Cortefiel, Springfield și Women’secret

Ce spun experții în securitate

„Dacă primiți un e-mail, un SMS sau o notificare care vă îndeamnă să instalați o actualizare urgentă, nu faceți clic pe link”, transmit experții Malwarebytes. Recomandarea lor este să deschideți direct Setări și să accesați Windows Update pentru a verifica dacă există actualizări reale.

Orice site extern care oferă o actualizare Windows sub formă de fișier descărcabil trebuie tratat ca suspect, indiferent cât de oficial arată.

Cum te protejezi

Regula de bază este simplă: nu descărcați niciodată o actualizare trimisă prin e-mail, SMS sau rețele sociale. Singura metodă sigură este actualizarea prin funcția încorporată a sistemului de operare.

Pașii recomandați de Malwarebytes sunt clari. Deschideți meniul Start, accesați Setări, apoi Windows Update și apăsați „Verificați actualizările”. Aceasta trebuie să fie întotdeauna prima opțiune.

Experții recomandă și activarea actualizărilor automate. „Acest lucru elimină necesitatea de a descărca actualizările manual și reduce șansa de a fi păcălit să instalați una falsă”, explică Malwarebytes.

Semne că ceva nu este în regulă

Fiți atenți la mesajele care creează urgență și vă îndeamnă să acționați imediat. Verificați întotdeauna adresa URL înainte de a descărca orice fișier. O adresă care seamănă cu cea Microsoft, dar nu este identică, este un semnal de alarmă clar.

Instalați doar software despre care știți cu certitudine că provine de la Microsoft. Respectarea acestor reguli reduce semnificativ riscul de infectare.