Jakarta, Semangatnews.com – Modus penipuan digital kembali berkembang dengan cara yang semakin canggih. Kali ini para pelaku siber dilaporkan mencatut sistem email resmi Microsoft untuk menyebarkan tautan phishing yang berbahaya kepada para pengguna internet.
Laporan dari perusahaan keamanan siber Abnormal mengungkap para pelaku memanfaatkan sistem notifikasi Microsoft agar email palsu terlihat benar-benar resmi. Akibatnya banyak korban sulit membedakan mana email asli dan mana jebakan penipuan.
Dalam aksinya, penipu membuat akun Microsoft 365 sementara lalu memanfaatkan layanan bawaan Microsoft untuk mengirim pesan berisi tautan berbahaya. Karena berasal dari sistem resmi, email tersebut lebih mudah lolos dari filter spam.
Modus phishing semacam ini dinilai sangat berbahaya karena korban cenderung percaya ketika melihat nama besar Microsoft muncul di pengirim email. Padahal tautan di dalam pesan dapat mengarahkan pengguna ke situs palsu pencuri data.
Pakar keamanan siber mengingatkan bahwa pelaku biasanya berusaha mencuri informasi penting seperti kata sandi, data kartu kredit, hingga akses akun kerja dan media sosial. Jika berhasil, data korban bisa diperjualbelikan atau dipakai untuk aksi kejahatan lain.
Microsoft sendiri sebenarnya memiliki domain resmi tertentu untuk pengiriman notifikasi akun, salah satunya menggunakan alamat @accountprotection.microsoft.com. Pengguna diminta memeriksa detail alamat email sebelum mempercayai isi pesan.
Selain memeriksa alamat pengirim, masyarakat juga diminta tidak sembarangan mengklik tautan di email yang mencurigakan. Penipu sering menggunakan teknik domain mirip atau typo agar tampak seperti situs resmi perusahaan teknologi besar.
Kementerian dan lembaga keamanan siber di berbagai negara juga mulai meningkatkan peringatan terkait meningkatnya serangan phishing berbasis email resmi palsu. Teknik ini dinilai semakin sulit dideteksi karena memanfaatkan tampilan yang sangat meyakinkan.
Fenomena pencatutan nama Microsoft sendiri bukan hal baru. Laporan keamanan digital sebelumnya menunjukkan Microsoft menjadi salah satu merek yang paling sering dipakai penjahat siber untuk melakukan phishing terhadap pengguna internet di seluruh dunia.
Para ahli keamanan menyarankan pengguna mengaktifkan autentikasi dua faktor atau MFA untuk memperkuat perlindungan akun. Langkah tersebut dinilai mampu mengurangi risiko pembobolan meski password pengguna berhasil dicuri.
Dengan modus penipuan yang semakin canggih, pengguna internet diminta lebih berhati-hati dalam menerima email apa pun, termasuk yang terlihat resmi. Kewaspadaan menjadi kunci utama agar tidak menjadi korban pencurian data melalui serangan phishing digital.(*)
