Pe scurt:
Un site fals de actualizare Windows păcălește utilizatorii și le fură datele. Experții recomandă să nu descărcați niciodată actualizări din linkuri primite pe email sau SMS.
O campanie de phishing care vizează utilizatorii Windows a fost descoperită de Malwarebytes, potrivit Mediafax.
Atacatorii au creat o pagină de descărcare care reproduce fidel designul oficial Microsoft, folosind aceleași fonturi, culori și aspect vizual. Chiar și adresa URL a site-ului fals este aproape identică cu cea originală, ceea ce face dificilă identificarea fraudei atât de către utilizatori, cât și de instrumentele de securitate.
Fișierul oferit spre descărcare pare legitim, însă scopul real al atacului este furtul de parole și date bancare. Până la data de miercuri, 15 aprilie 2026, majoritatea victimelor identificate se află în Franța, însă experții Malwarebytes avertizează că „aceste campanii tind să se răspândească rapid” și că toți utilizatorii Windows trebuie să fie vigilenți.
„Dacă primiți un e-mail, un SMS sau o notificare care vă îndeamnă să instalați o actualizare urgentă, nu faceți clic pe link”, transmit specialiștii Malwarebytes. Recomandarea lor este să accesați direct meniul Setări și să verificați actualizările prin funcția Windows Update a sistemului de operare.
Orice site extern care oferă o actualizare Windows sub formă de fișier descărcabil trebuie tratat ca suspect, indiferent cât de oficial arată. Regula de bază, potrivit Malwarebytes, este să nu descărcați niciodată o actualizare primită prin e-mail, SMS sau rețele sociale. Singura metodă sigură este actualizarea prin funcția încorporată a sistemului de operare.
Pașii recomandați sunt clari: deschideți meniul Start, accesați Setări, apoi Windows Update și apăsați „Verificați actualizările”. Experții recomandă și activarea actualizărilor automate, pentru a elimina necesitatea descărcării manuale și pentru a reduce riscul de a instala o actualizare falsă.
„Acest lucru elimină necesitatea de a descărca actualizările manual și reduce șansa de a fi păcălit să instalați una falsă”, explică Malwarebytes.
Utilizatorii sunt sfătuiți să fie atenți la mesajele care creează urgență și îi îndeamnă să acționeze imediat. Verificați întotdeauna adresa URL înainte de a descărca orice fișier. O adresă care seamănă cu cea Microsoft, dar nu este identică, reprezintă un semnal de alarmă clar. Instalați doar software de la Microsoft și respectați aceste reguli pentru a reduce semnificativ riscul de infectare.
