Baru bari ini Tim Tanggap Darurat Komputer (CERT) dari Ukraina telah mengeluarkan peringan tentang kampanye jahat yang mendistribusikan Windows update palsu melalui email. Dikabarkan, email palsu ini jelas berbahaya dan menargetkan para pejabat di Ukraina, namun tentu tidak menutup kemungkinan bahwa pengguna lain di luar region tersebut pun terlepas dari ancaman ini.
Menurut CERT, pelaku menggunakan domain Outlook.com agar email tampak sah dan subjek email diberi label Windows Update, selain itu kampanye jahat ini sendiri kabarnya dilakukan oleh grup APT28 yang diklasifikasikan sebagai grup Advanced Persistent Threat malware dari Rusia yang kadang dikenal juga dengan Fancy Bear, Pawn Storm, dan lain-lain.
"During April 2023, the government computer emergency response team of Ukraine CERT-UA recorded cases of the distribution of e-mails with the subject "Windows Update" among government bodies of Ukraine, sent, apparently, on behalf of system administrators of departments. At the same time, e-mail addresses of senders created on the public service "@outlook.com" can be formed using the employee's real surname and initials."
Hal ini mungkin masih efek dari perang berkepanjangan antara Rusia dan Ukraina dimana tentu keduanya saling beradu baik dalam dunia militer atau teknologi, dan meskipun memang sangat kecil kemungkinannya bahwa pengguna di Indonesia mendapatkan email yang berisi Windows Update palsu ini, perlu diingat bahwa ancaman serupa bisa saja mengancam karena kasus seperti ini bukan hanya terjadi satu kali.
Nah bagaimana menurutmu? apakah kamu pernah mendapatkan email serupa seperti kasus ini? komen dibawah guys.
