Qualquer pessoa com um PC com Windows deve estar em alerta máximo e atento a uma atualização preocupante. Parece que os usuários deste popular sistema operacional estão sendo alvo de um novo ataque que os incentiva a baixar uma atualização de software do que parece ser um site oficial da Microsoft. No entanto, em vez de resolver problemas e corrigir bugs, a atualização está repleta de malware que expõe senhas e rouba detalhes de pagamentos e contas.
O novo ataque foi detectado pela equipe da Malwarebytes, com os especialistas em segurança alertando os usuários para terem cuidado com páginas que imitam o Suporte da Microsoft ou o Windows Update.
“Se você receber um e-mail, texto ou notificação solicitando a instalação de uma atualização urgente, não clique no link. Em vez disso, abra Configurações> Windows Update e verifique diretamente”, explicou Malwarebytes.
O que torna este novo ataque mais assustador é o quão realista a página de download parece. Fontes, cores e design parecem iguais aos reais, e até mesmo o URL do site é semelhante ao da Microsoft.
O arquivo que os hackers desejam que os usuários baixem também parece legítimo. Isso ajuda a evitar a detecção e escapar dos usuários e de quaisquer ferramentas de segurança.
No momento, parece que a maioria dos usuários do Windows alvo deste novo golpe está na França, mas o Malwarebytes diz que “essas campanhas tendem a se espalhar rapidamente” e todos os usuários devem estar alertas.
Qualquer pessoa preocupada deve seguir algumas regras básicas e nunca confiar em um download enviado por e-mail, texto ou mídia social.
“A maneira mais segura de atualizar o Windows é por meio do recurso de atualização integrado”, explicou Malwarebytes.
“Abra Iniciar, vá para Configurações > Windows Update e clique em “Verificar atualizações”. Este deve ser sempre o seu primeiro porto de escala.”
Qualquer outro site que ofereça uma atualização do Windows como arquivo deve ser tratado como suspeito.
“Finalmente, considere ativar as atualizações automáticas”, acrescentaram especialistas em segurança.
“Isso elimina a necessidade de baixar atualizações manualmente e reduz a chance de ser enganado e instalar uma atualização falsa.”
