- Penyerang menggunakan halaman palsu yang dirancang agar terlihat seperti pembaruan untuk Windows 11 untuk menyusup ke komputer.
- Serangan malware menggunakan situs web Windows 11 palsu untuk mengarahkan orang ke file yang dapat diunduh.
- Serangan phishing serupa dijalankan baru-baru ini menggunakan situs web Discord palsu.
Sebuah serangan, yang baru-baru ini terlihat dan dilaporkan ke Microsoft, dimulai dengan serangkaian email phishing yang meniru Microsoft.
Email tersebut dibuat dengan cerdik untuk meyakinkan penerima bahwa mereka adalah bagian dari program peningkatan Windows 11, dan menginstruksikan mereka untuk mengklik tautan di email untuk memulai peningkatan mereka.
Tautan tersebut mengarah ke situs web Microsoft palsu yang meminta alamat email pengguna. Setelah masuk, kemudian dilanjutkan dengan menanyakan nomor telepon dan model PC mereka.
Tujuan dari langkah ini adalah untuk memungkinkan penyerang membuat akun di situs web palsu menggunakan alamat email yang diberikan oleh pengguna.
Penemuan serangan
HP mendeteksi situs web Microsoft palsu yang mendistribusikan malware kepada mereka yang mengunjungi dan telah menguraikan penemuan ini di blog penelitian ancamannya.
Situs ini memiliki sejumlah fitur yang tampak sah, termasuk tautan media sosial, jam hitung mundur untuk tanggal pengumuman yang akan datang, dan bahkan video tersemat yang menampilkan laporan Microsoft palsu tentang sistem operasi.
Keamanan siber Microsoft tim merinci kampanye malware yang muncul baru-baru ini, menunjukkan motif yang mendasari di baliknya.
Grup ini memanfaatkan antisipasi besar-besaran seputar peluncuran Windows 11 yang dikabarkan Microsoft khususnya di kalangan pengguna komputer sehari-hari, yang mencari cara untuk memperbarui mesin mereka sebelum rilis akhir.
Hal yang perlu diperhatikan adalah bahwa pelaku jahat ini memanfaatkan topik yang sedang tren untuk membuat orang membuka lampiran email dan mengunduh malware ke PC mereka.
Situs web palsu
Situs web palsu yang ditiru Tata letak Microsoft dan desain. Kemungkinan pembuat situs menggunakan ikonografi dan gambar Microsoft sendiri.
Itu juga menggunakan laporan berita palsu dari outlet media utama dengan kutipan tentang sistem operasi baru untuk menipu korban agar percaya bahwa ini nyata.
Siapa pun yang mengklik tombol "unduh" akan dibawa ke situs lain yang meminta mereka untuk mengisi survei sebelum mengunduh apa yang disebut pembaruan Windows 11.
Sayangnya, ini bukan versi baru dari OS Microsoft yang didapatkan orang; itu perangkat lunak perusak.
Jika Anda ingin membeli Windows 11 langsung, Anda dapat menuju ke situs Microsoft dan membeli salinan di sana. Anda akan mendapatkan lisensi digital yang akan memberi Anda akses ke OS.
Penting untuk diingat bahwa Microsoft tidak mengeluarkan Windows 11 hari ini, jadi jika Anda tidak melihat pembaruan apa pun di aplikasi Pengaturan, itu berarti OS baru belum siap untuk PC Anda.
Serangan serupa
Microsoft juga menguraikan bahwa Pada bulan Desember 2021, kampanye serupa dengan yang dijelaskan di atas ditemukan.
Kampanye pencuri redline ditemukan yang menggunakan versi palsu dari situs web perselisihan dan layanan perpesanan lainnya untuk mendistribusikan perangkat lunak berbahaya.
Pernahkah Anda tertipu mengunduh malware dengan harapan dapat mengupgrade PC Anda ke Windows 11? Silakan bagikan pengalaman Anda di bagian komentar.
