Sebuah penipuan dukungan teknologi yang menyesatkan telah menipu karyawan agar membahayakan komputer perusahaan mereka. Berpura-pura sebagai bantuan TI, para penipu membimbing korban melalui langkah-langkah yang memasang malware Havoc. Serangan dimulai dengan email spam dan meningkat melalui panggilan telepon palsu.
Dalam insiden keamanan siber baru-baru ini yang dilaporkan oleh TechRadar, karyawan percaya mereka sedang menyelesaikan kesalahan browser ketika mereka tanpa sadar menginfeksi perangkat perusahaan mereka sendiri. Penipuan dimulai dengan banjir pesan spam, diikuti oleh panggilan telepon dari individu yang berpura-pura menjadi dukungan TI. Para penelepon ini menginstruksikan korban tentang tindakan yang pada akhirnya mengarah pada kompromi jaringan penuh menggunakan malware Havoc. Terjemahan: Proses tersebut digambarkan dimulai secara tidak berbahaya, dengan tim dukungan palsu yang membimbing karyawan melalui apa yang tampak seperti pemecahan masalah rutin. Namun, langkah-langkah ini diam-diam memasang malware, memberikan akses mendalam kepada penyerang ke sistem perusahaan. TechRadar menyoroti bagaimana taktik sederhana seperti itu—banjir spam dikombinasikan dengan panggilan dukungan yang meyakinkan—dapat menghasilkan pelanggaran signifikan. Tidak ada perusahaan atau lokasi spesifik yang disebutkan dalam laporan, tetapi metode tersebut menekankan kerentanan dalam pelatihan dan kesadaran karyawan. Artikel tersebut, yang diterbitkan pada 7 Maret 2026, berfungsi sebagai contoh peringatan tentang serangan social engineering di sektor teknologi.
