Pengguna layanan Microsoft harus waspada terhadap modus penipuan terbaru yang menggunakan alamat email resmi perusahaan. Pelaku kejahatan siber menyalahgunakan alamat [email protected] untuk menyebarkan tautan berbahaya.

Email penipuan ini tampak meyakinkan karena dikirim melalui saluran resmi Microsoft. Template dan tampilan email dibuat sangat profesional sehingga sulit dibedakan dari komunikasi asli.

>>> Strategi Rebut Kursi Sekolah Maung Jabar 2026: Tips Terbaru yang Banyak Dicari Peserta

Meskipun berasal dari alamat resmi, isi pesan mencurigakan karena membahas topik di luar layanan Microsoft.

Subjek email sering kali menyinggung Bitcoin atau mempromosikan situs web pihak ketiga yang tidak jelas.

Email juga menyertakan nomor telepon asing atau tautan eksternal yang tidak terkait dengan produk Microsoft.

Pengirim memanfaatkan sistem notifikasi otomatis yang biasanya digunakan untuk mengirim kode autentikasi dua faktor (2FA).

Alamat email resmi ini umumnya dipercaya oleh sistem keamanan karena berfungsi memberikan peringatan penting. Namun, penipu menemukan celah untuk menyisipkan skema penipuan ke dalam sistem notifikasi yang sah.

Keberhasilan mencatut alamat resmi membuat email penipuan lolos dari penyaringan spam. Pesan berbahaya langsung mendarat di folder utama dan berisiko tinggi diklik oleh pengguna yang kurang waspada.

>>> Tradisi Api Dharma Waisak 2026: Mrapen Mulai Ramai Pengunjung, Ini Jadwal Terbaru

Modus Penipuan Mengatasnamakan Microsoft

Perusahaan keamanan siber Abnormal telah mendeteksi aktivitas serupa sejak awal tahun 2026. Pelaku memanfaatkan kelemahan pada konfigurasi sistem identitas milik Microsoft.

Berikut ringkasan teknis cara pelaku menjalankan aksinya:

  • Pelaku membuat akun Microsoft 365 sekali pakai untuk memulai serangan.
  • Mereka memanfaatkan fitur Tenant Branding di dalam layanan Microsoft Entra ID.
  • Penipu mengubah kolom 'Nama' pada properti penyewa dengan pesan peringatan keuangan palsu.
  • Sistem Microsoft secara otomatis mengirimkan email verifikasi ke target dengan menyertakan pesan palsu tersebut di baris subjek.

Dengan teknik ini, Microsoft seolah-olah menjadi pengirim pesan penipuan secara langsung. Hal ini terjadi saat pelaku mencoba menambahkan alamat email target ke dalam akun yang sudah dimodifikasi namanya.

Masyarakat diimbau untuk selalu teliti dalam membaca setiap pesan elektronik yang masuk.

Jangan mudah percaya hanya karena alamat pengirim terlihat asli, terutama jika isi pesan meminta tindakan terkait finansial atau data pribadi.

Pastikan Anda selalu memeriksa kebenaran informasi melalui kanal komunikasi resmi lainnya sebelum menekan tautan apa pun di dalam email.

>>> Bappenas Fokus Hilirisasi Sawit 2026: Dorong Produk Inovatif Paling Dicari

Kewaspadaan digital menjadi kunci utama agar tidak menjadi korban skema penipuan yang semakin canggih ini.