Siber suçlular, Microsoft kullanıcılarını hedef alan yeni ve oldukça sinsi bir kimlik avı kampanyası yürütüyor: gerçekte “microsoft.com” olması gereken alan adında “m” harfini “r” ve “n” birlikte (yani “rn”) koyarak — “rnicrosoft.com” — neredeyse göze hoş gelen, normal görünümlü bir adres oluşturuyorlar. Bu görsel taklit (typosquatting / homoglyph attack) özellikle font ve ekran boyutuna bağlı olarak o kadar etkili oluyor ki — özellikle mobil cihazlarda ya da hızlı bakışlarda — “rn” harfleri “m” gibi algılanabiliyor; dolayısıyla kullanıcılar kendilerini “resmî Microsoft e-postası” alıyormuş gibi hissedip linke tıklayıp kullanıcı adı/şifre gibi hassas bilgilerini paylaşabiliyor. E-posta içeriği de logo, yazım stili ve ton itibariyle gerçeğe çok yakın hazırlanıyor: parola sıfırlama, güvenlik alarmı ya da hesap tehlikede gibi aciliyet üreten mesajlarla kullanıcıyı hızlı davranmaya sevk ediyorlar. Dolayısıyla uzmanlar, gelen e-postalardaki gönderen adresini ve link URL’sini mutlaka dikkatle kontrol etmeyi; linke tıklamak yerine tarayıcıya manuel olarak gerçek Microsoft adresini yazarak giriş yapmayı; mümkünse çok faktörlü doğrulama (MFA) kullanmayı; ve bu tip şüpheli e-postaları silip spam/phishing olarak işaretlemeyi öneriyor.
