Фальшивые "обновления Windows" снова стали инструментом кражи данных — мошенники делают ставку на доверие к привычному системному интерфейсу и страх пользователя пропустить важное обновление. Схема рассчитана на владельцев компьютеров, которым показывают убедительные окна с предупреждениями и таймерами, подталкивающие к поспешным действиям. Об этом сообщает пресс-служба ГУ МВД России по Петербургу и Ленобласти.
По данным ведомства, злоумышленники рассылают поддельные сообщения о необходимости обновить операционную систему Windows. Внешне такие уведомления выглядят правдоподобно: преступники создают реалистичные окна, которые имитируют официальный интерфейс Microsoft. В "окнах" могут появляться таймеры обратного отсчёта и предупреждения, усиливающие ощущение срочности.
Смысл приёма в том, чтобы вынудить человека действовать автоматически — нажать на кнопку "обновить" или "подтвердить", не проверяя источник. Подмена визуальных элементов помогает мошенникам обойти базовую настороженность: пользователь видит знакомую стилистику и воспринимает происходящее как системную операцию. В результате человек сам делает шаг навстречу атаке.
Цель аферистов — заставить пользователя перейти по вредоносной ссылке. После этого жертву могут попросить ввести данные или скачать файл, который на деле окажется вредоносным. В таких сценариях риск заключается не только в утечке паролей, но и в заражении компьютера программами, которые способны собирать информацию и контролировать действия пользователя.
В пресс-службе подчёркивают, что обновление операционной системы должно выполняться только штатными средствами. Речь идёт о разделе "Параметры" и "Центре обновления Windows" в настройках компьютера. Любые сообщения, предлагающие "обновиться" через сторонние ссылки или архивы, в ведомстве рассматривают как потенциально опасные.
Специалисты рекомендуют не переходить по ссылкам из подобных сообщений. Также не следует вводить пароли и скачивать "обновления" в виде архивов или файлов, если их происхождение вызывает сомнения. Чем меньше действий совершает пользователь в момент атаки, тем выше шанс избежать потерь.
Если на экране уже появилось подозрительное окно, первым шагом называют отключение интернет-соединения. Затем рекомендуется провести полную проверку системы антивирусом, чтобы выявить возможное заражение или попытку установки вредоносного ПО. Такой порядок действий помогает остановить передачу данных и снизить риск дальнейшего вмешательства в работу компьютера.