SIGNAL24.ID - Saat ini, pengguna Microsoft Windows diminta untuk lebih berhati-hati terhadap modus penipuan terbaru yang menyamar sebagai pembaruan sistem.
Serangan siber ini memanfaatkan email atau pesan yang terlihat resmi untuk mengelabui korban agar mengunduh file berbahaya.
Laporan dari Malwarebytes mengungkap adanya kampanye penipuan yang mengarahkan pengguna ke situs web tiruan.
Halaman tersebut didesain sangat mirip dengan situs resmi Microsoft, lengkap dengan tampilan, font, hingga warna yang identik.
Setelah masuk ke situs tersebut, pengguna akan diminta mengunduh file yang diklaim sebagai pembaruan Windows. Padahal, file tersebut sebenarnya berisi malware yang dirancang untuk mencuri informasi sensitif.
Malware yang disisipkan dalam file palsu ini dapat mencuri berbagai data penting, mulai dari kata sandi, informasi pembayaran, hingga detail akun pengguna.
Karena tampilannya sangat meyakinkan, banyak pengguna tidak menyadari bahwa mereka sedang menjadi target serangan siber.
Bahkan dalam beberapa kasus, file tersebut tampak seperti pembaruan resmi sehingga sulit dideteksi, baik oleh pengguna maupun sebagian perangkat lunak keamanan.
Awalnya, serangan ini banyak menargetkan pengguna di Prancis. Namun para ahli memperingatkan bahwa metode ini sangat mungkin menyebar ke berbagai negara dalam waktu singkat, termasuk wilayah lain yang memiliki jumlah pengguna Windows besar.
Agar tetap aman, pengguna disarankan untuk tidak langsung mempercayai email, SMS, atau pesan yang meminta melakukan pembaruan sistem secara mendesak.
Cara paling aman untuk memperbarui Windows adalah melalui menu resmi di perangkat, yaitu dengan membuka Pengaturan dan memilih Windows Update.
Dengan cara ini, pengguna memastikan bahwa pembaruan yang diinstal benar-benar berasal dari sumber terpercaya.
Selain itu, hindari mengunduh file pembaruan dari situs web mana pun yang tidak resmi. Situs yang menawarkan file update Windows secara terpisah patut dicurigai sebagai bagian dari upaya penipuan.