Frequently Asked Question
Phishing campaign dilaporkan pada 24 November 2025, memanfaatkan ilusi tipografi halus (mohon waspada) untuk menipu pengguna agar menyerahkan kredensial login sensitif mereka. Cybercriminals telah mendaftarkan domain “rnicrosoft.com,” menggantikan huruf ‘m’ dengan huruf ‘r’ dan ‘n’ untuk menciptakan replika visual yang sangat mirip dengan domain resmi Microsoft. Severity high, terutama untuk user yang menggunakan layar kecil seperti perangkat mobile .
Metode Serangan: Attacker menggunakan taktik penipuan dengan memanfaatkan celah pada browser dan email client, ketika merender font berbeda. Ketika ‘r’ dan ‘n’ muncul bersebelahan, jarak antar huruf ini sering kali menyerupai tampilan huruf ‘m’. Otak manusia secara alami cenderung mengoreksi kesalahan teks, sehingga penipuan visual ini jadi sangat efektif.
Sistem Terdampak: Pengguna layanan Microsoft, terutama yang mengakses akun mereka lewat perangkat mobile atau email client dengan layar kecil.
Mitigasi:
1) Pengguna disarankan untuk melihat secara cermat alamat pengirim sebelum berinteraksi dengan email yang tidak diminta. Arahkan kursor ke hyperlink untuk melihat URL tujuan sebenarnya, sehingga diketahui alamat lengkap link.
2) Pada kasus terdapat permintaan reset password dari microsoft yang tidak terduga, cara paling aman adalah mengunjungi layanan resmi Microsoft.