Waspada Penipuan Email Microsoft, Kenali Modus Barunya!
Uptodai.com - Kasus penipuan email Microsoft kini sedang marak terjadi dan berhasil menjebak banyak pengguna yang tidak waspada. Para pelaku kejahatan siber memanfaatkan kelengahan korban dengan mengirimkan pesan palsu yang terlihat sangat meyakinkan. Metode ini bahkan mampu menembus sistem keamanan kotak masuk yang biasanya menyaring pesan sampah atau spam.
Laporan terbaru mengungkapkan bahwa pesan berbahaya tersebut dikirim dari alamat yang tampak sangat resmi. Akibatnya, banyak korban langsung mempercayai isi pesan tanpa melakukan verifikasi terlebih dahulu. Fenomena ini memicu kekhawatiran besar di kalangan ahli keamanan digital global.
Cara Kerja Penipuan Email Microsoft yang Sangat Rapi
Menurut laporan dari Mashable, pesan jebakan tersebut dikirim menggunakan alamat email resmi yang terlihat sangat valid. Alamat ini sekilas tampak seperti saluran komunikasi resmi dari raksasa teknologi asal Amerika Serikat tersebut. Para pelaku juga merancang format tulisan sedemikian rupa agar sangat mirip dengan template asli buatan perusahaan.
Meskipun demikian, pengguna yang jeli sebenarnya dapat menemukan beberapa kejanggalan yang mencurigakan. Subjek pesan palsu ini biasanya berkaitan dengan transaksi mata uang kripto seperti Bitcoin atau promosi situs pihak ketiga. Selain itu, terdapat nomor telepon atau tautan eksternal yang sama sekali tidak memiliki hubungan dengan layanan resmi.
Modus Canggih Peretas Mengelabui Sistem Keamanan
Para pelaku kejahatan siber ini terbukti sangat cerdik dalam menyiasati sistem penyaringan spam. Mereka berhasil menemukan celah keamanan yang memungkinkan pesan palsu tersebut langsung mendarat di kotak masuk utama pengguna. Hal ini tentu meningkatkan risiko korban untuk mengklik tautan berbahaya di dalamnya.
Perusahaan keamanan siber Abnormal sempat membongkar taktik kotor ini yang memanfaatkan fitur internal sistem. Pelaku sengaja membuat akun Microsoft 365 sekali pakai untuk melancarkan aksi penipuan mereka. Langkah ini terbukti efektif untuk mengelabui protokol keamanan standar yang ada saat ini.
Manipulasi Fitur Tenant Branding
Eksploitasi ini berpusat pada konfigurasi Merek Penyewa atau Tenant Branding di dalam sistem Microsoft Entra ID. Penyerang masuk ke bagian Properti Penyewa lalu mengubah kolom Nama dengan pesan peringatan keuangan palsu. Manipulasi nama inilah yang menjadi senjata utama untuk mengelabui target.
Melalui perubahan nama tersebut, pelaku mencoba memancing sistem agar mengirimkan kode verifikasi ke alamat email korban. Mereka kemudian meminta sistem menambahkan alamat email target ke dalam akun milik pelaku. Proses manipulasi ini berjalan sangat halus sehingga sulit dideteksi oleh pengguna awam.
Langkah Pencegahan Menghadapi Kejahatan Siber Terbaru
Metode serangan ini menjadi sangat berbahaya karena menggunakan alamat pengirim yang tepercaya tanpa menyertakan tautan mencurigakan secara langsung. Filter keamanan otomatis sering kali meloloskan pesan semacam ini karena dianggap sebagai lalu lintas data yang aman. Oleh karena itu, kewaspadaan pengguna menjadi benteng pertahanan terakhir yang paling krusial.
Untuk menghindari kerugian, pengguna sangat disarankan untuk selalu memeriksa ulang setiap pesan masuk yang meminta tindakan cepat. Jangan pernah membagikan kode verifikasi atau menyetujui permintaan akses dari pihak yang tidak dikenal. Membaca dengan teliti setiap detail pengirim dapat menyelamatkan data pribadi Anda dari ancaman digital.