Мошенники создали фейковый «Центр обновления Windows» для кражи данных

Правоохранительные органы предупреждают о новой изощренной схеме, нацеленной на пользователей операционной системы Windows. Как сообщает пресс-служба ГУ МВД России по Санкт-Петербургу и Ленинградской области, киберпреступники научились мастерски имитировать системные уведомления, чтобы заставить людей собственноручно установить вредоносное программное обеспечение. Эта атака отличается высоким уровнем проработки и может ввести в заблуждение даже опытных пользователей.

Механизм обмана построен на социальной инженерии и создании иллюзии срочности. Потенциальной жертве приходит ссылка, которая ведет на веб-страницу, визуально неотличимую от официального «Центра обновления Windows». Для усиления эффекта мошенники размещают на странице фальшивые предупреждения о критических уязвимостях и даже таймер, отсчитывающий время до якобы неизбежного сбоя системы. Все это делается с одной целью - убедить человека как можно скорее нажать на кнопку «Обновить» и скачать предложенный файл.

Последствия такого необдуманного действия могут быть катастрофическими. Под видом системного обновления на компьютер загружается исполняемый файл с расширением .exe или .msi, который на самом деле является вирусом. Это может быть программа-шпион, которая будет собирать пароли и данные банковских карт, шифровальщик, блокирующий доступ к файлам с требованием выкупа, или троян, предоставляющий злоумышленникам полный удаленный доступ к устройству. В любом из этих случаев пользователь рискует потерять не только ценную информацию, но и деньги.

Специалисты по кибербезопасности настоятельно рекомендуют придерживаться простых правил, чтобы не стать жертвой аферистов. Главное и основное - все обновления для операционной системы Windows следует устанавливать исключительно через встроенный системный инструмент. Для этого нужно зайти в меню «Параметры», выбрать раздел «Обновление и безопасность» и запустить проверку обновлений там. Это единственный легитимный и безопасный способ.

Никогда не переходите по ссылкам для обновления системы, полученным извне, будь то электронное письмо, сообщение в мессенджере или всплывающее окно в браузере. Всегда обращайте внимание на адресную строку сайта. Официальные ресурсы Microsoft имеют четко определенные домены, и любое отклонение в названии должно вас насторожить. Если у вас возникли малейшие сомнения в подлинности страницы, немедленно закройте ее. В случае, если вы подозреваете, что могли столкнуться с мошенниками, лучше всего на время отключить компьютер от интернета и запустить полную проверку антивирусной программой.