• Our Partners:

Modus Penipuan Upgrade Windows Mengancam Pekerja Kantoran

NESABAMEDIA.COMSebuah serangan siber dengan metode phising mengancam para pekerja kantoran dengan modus upgrade dari Windows 7 menjadi Windows 10. Namun tanpa disadari, tawaran untuk upgrade itu justru mengarah ke sebuah halaman login Outlook palsu, yang bisa mencuri data-data penting korbannya.

Seperti yang sudah diketahui, Windows 7 memang sudah tidak lagi mendapat dukungan bantuan dari Microsoft, dan perusahaan sudah ‘mematikan’ layanan untuk sistem operasi tersebut sejak Januari awal tahun ini. Microsoft kemudian menyarankan agar pengguna melakukan upgrade ke Windows 10 yang lebih canggih dan modern. 

Windows 10 memang sudah dirilis sejak 5 tahun yang lalu, atau sekitar tahun 2015. Namun bagi sebuah perusahaan, apalagi yang berskala besar, mengupgrade perangkat komputer perusahaan adalah sebuah masalah baru. 

Pertama tentunya karena masalah biaya yang dibutuhkan akan sangat besar, karena perusahaan harus membeli lisensi baru. Kemudian juga waktu dan tenaga untuk memastikan perangkat komputer baru itu bisa berjalan dan mendukung sistem operasional perusahaan. Termasuk dalam hal sistem keamanan. 

Sayangnya, hal tersebut justru dimanfaatkan oleh orang-orang tidak bertanggung jawab, untuk melakukan serangan dengan memanfaatkan perangkat-perangkat komputer yang masih menggunakan sistem operasi Windows 7 yang sudah ‘jadul’ tersebut. 

Dilaporkan ada sebuah serangan phising melalui email yang menggunakan judul “Re : Microsoft Windows Upgrade”. Pelaku menggunakan prefix “Re” untuk mengesankan bahwa pesan itu adalah pesan penting yang mungkin tidak terbaca sebelumnya, sehingga memicu korban untuk berpikir bahwa email itu adalah email yang urgent dan harus segera dilaksanakan.

Kemudian isi dari email itu berbunyi : 

“Your Office Windows computer is outdated, and an upgrade is scheduled for replacement today. To upgrade your Windows 10, please open your browser to the Windows 10 upgrade project site.”

“Perangkat komputer kantor anda sudah kadaluarsa, dan sebuah peningkatan telah dijadwalkan hari ini. Untuk melakukan upgrade Windows 10, mohon buka browser dan kunjungi situs peningkatan Windows 10 berikut ini.”

Contoh Email Penipuan Upgrade Windows
Contoh Email Penipuan Upgrade Windows

Untuk semakin meyakinkan korbannya, dalam email itu juga disertakan sebuah data inventaris perangkat komputer yang ada kantor. Tentunya hal itu juga akal-akalan si pelaku. Email tersebut juga menyertakan detail apa saja yang akan didapatkan korban jika melakukan upgrade, seperti mendapatkan program tracking virus Covid-19, penambahan kuota data, akses ke data-data karyawan hingga akses ke data gaji karyawan.

Email tersebut juga menyertakan sebuah link yang mengarah ke halaman login palsu. Ketika korban mengklik tautan tersebut, maka mereka akan diarahkan ke sebuah halaman situs dan diminta memasukkan id dan password akun outlook

Tentu saja karena halaman itu palsu, maka data id dan password itu bukannya untuk membuka akun outlook, tetapi justru diserahkan ke pelaku. Kemudian pelaku pun mengetahui akses untuk masuk ke data korbannya, dan mendapatkan keuntungan dari situ.

Modus email phishing yang meminta calon korban untuk upgrade perangkat Windows ini sebenarnya sudah lama ada. Namun belakangan kasusnya semakin marak terjadi, terlebih di kala banyak pekerja yang harus bekerja dari rumah.

Editor: Muchammad Zakaria

Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com:

Download Software Windows

Download Aplikasi Android

Download Driver Printer

Download Sistem Operasi

Subscribe
Notify of
guest

0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments