Beredar email yang tampak resmi dari Microsoft, namun ternyata merupakan jebakan phishing yang sudah banyak menjerat pengguna.
Pengguna email diimbau waspada terhadap modus penipuan yang mengatasnamakan Microsoft. Email tersebut terlihat resmi dan memakai alamat yang mirip layanan Microsoft, namun merupakan upaya phishing. Laporan Mashable menyebut banyak pengguna menerima email mencurigakan yang berpotensi mencuri data pribadi dan informasi sensitif.
Berikut ini Lapor Situs BO PenipuĀ akan membahas modus email phishing Microsoft yang menipu banyak pengguna dan cara menghindarinya.
Munculnya Email Palsu Yang Menyerupai Microsoft
Pada Senin (25/5/2026), Mashable melaporkan adanya email mencurigakan yang tampak seperti berasal dari Microsoft. Email tersebut menggunakan alamat msonlineservicesteam@microsoftonline.com yang sekilas terlihat resmi. Banyak pengguna media sosial juga mengaku menerima email serupa.
Email tersebut dibuat sedemikian rupa agar tampak seperti pesan resmi dari perusahaan. Tampilan dan formatnya meniru template email Microsoft pada umumnya. Hal ini membuat sebagian penerima sulit membedakan mana email asli dan mana yang palsu.
Namun jika diperhatikan secara teliti, terdapat sejumlah kejanggalan dalam isi email tersebut. Perbedaan kecil ini menjadi tanda penting bahwa email tersebut bukan berasal dari Microsoft. Inilah yang membuat banyak pengguna akhirnya tertipu.
| POSVIRAL hadir di saluran whatsapp, silakan JOIN CHANNEL |
š„ Ayo Rasakan Serunya Piala Dunia 2026!
Nonton semua pertandingan tanpa batas lewat
LIVE STREAMING GRATIS di
Aplikasi Shotsgoal.
š² DOWNLOAD SEKARANG
Isi Email Mengarah ke Modus Penipuan Phishing
Menurut Mashable, email palsu tersebut sering kali memiliki subjek yang berkaitan dengan Bitcoin atau promosi situs pihak ketiga. Isi pesan juga menyertakan tautan atau nomor telepon yang tidak berhubungan dengan layanan resmi Microsoft.
Link yang disertakan dalam email tersebut mengarah ke situs berbahaya yang digunakan untuk mencuri data pengguna. Inilah yang membuat email tersebut masuk dalam kategori phishing. Pengguna yang tidak waspada berisiko kehilangan informasi penting.
Modus ini bekerja dengan memanfaatkan rasa percaya pengguna terhadap nama besar Microsoft. Dengan tampilan yang meyakinkan, pelaku berharap korban akan mengklik tautan tanpa berpikir panjang.
Baca Juga:Ā Waspada! Penipuan Crypto di Telegram Makin Marak, Ini 7 Ciri Modus Terbaru 2026
Penipuan Bisa Lolos Dari Sistem Keamanan Email
Mashable juga mengungkap bahwa para pelaku penipuan ini berhasil menemukan cara agar email mereka bisa lolos dari filter spam. Dengan teknik tertentu, email berbahaya tersebut bisa masuk langsung ke kotak masuk pengguna.
Hal ini membuat ancaman semakin serius karena sistem keamanan email tidak selalu mampu mendeteksi pesan tersebut. Pengguna pun menjadi target yang lebih mudah karena merasa email tersebut aman.
Kondisi ini menunjukkan bahwa metode penipuan digital semakin canggih. Pelaku tidak hanya mengandalkan email biasa, tetapi juga memanfaatkan celah sistem keamanan yang ada.
Eksploitasi Sistem Microsoft 365 Oleh Pelaku
Perusahaan keamanan siber Abnormal pernah melaporkan adanya penyalahgunaan sistem Microsoft pada Januari. Pelaku menggunakan akun Microsoft 365 sekali pakai untuk menjalankan skema penipuan tersebut.
Mereka memanfaatkan konfigurasi āTenant Brandingā pada Microsoft Entra ID untuk memodifikasi tampilan pesan. Dengan cara ini, pelaku bisa menyisipkan pesan palsu yang terlihat seolah-olah resmi dari Microsoft.
Setelah itu, pelaku meminta sistem mengirimkan email verifikasi ke target. Email tersebut kemudian dikirim dengan nama subjek yang disesuaikan dengan korban, sehingga terlihat lebih personal dan meyakinkan.
Modus Semakin Canggih dan Sulit Dideteksi
Dalam serangan ini, email yang dikirim bahkan tidak selalu mengandung link berbahaya. Hal ini membuatnya lebih sulit terdeteksi oleh sistem keamanan maupun pengguna biasa.
Pelaku juga menggunakan alamat email terpercaya untuk mengirim pesan, sehingga terlihat sah. Kombinasi ini membuat banyak korban tidak menyadari bahwa mereka sedang menjadi target penipuan.
Dengan teknik yang semakin kompleks, ancaman phishing seperti ini menjadi lebih berbahaya. Pengguna diminta untuk selalu memeriksa detail email sebelum melakukan tindakan apa pun.
Tetap pantau dan ikuti terusĀ Lapor Situs BO PenipuĀ agar Anda selalu mendapatkan informasi terbaru dan tips penting untuk melindungi diri dari berbagai modus penipuan online setiap hari.
Sumber Informasi Gambar:
- Gambar Utama dari laporpolisitogel.com
- Gambar Kedua dari laporpolisitogel.com