Modus Penipuan Quishing
1. Pengalihan
Metode yang paling umum adalah pengalihan, biasanya pelaku membuat kode QR yang ketika dipindai, mengarahkan pengguna ke situs web palsu yang mirip dengan situs asli.
Situs web palsu ini dirancang untuk mengelabui pengguna agar memasukkan informasi pribadi mereka.
2. QRL (Quick Response Login) Jacking
QRL adalah metode otentikasi ramah pengguna yang menggunakan kode QR untuk masuk ke situs web, aplikasi, atau layanan digital.
Saat seseorang memasukkan nama pengguna dan kata sandi secara manual, mereka cukup memindai kode QR dengan ponsel mereka.
Meskipun ini adalah metode autentikasi yang aman, para peretas biasanya menemukan cara untuk memanfaatkan itu demi keuntungan mereka.
Peretas akan mengkloning dan mengganti kode QR yang sah dan mengalihkan upaya login ke server mereka, mendapatkan detail login, akses akun, dan data.
3. Infeksi malware
Kode QR berbahaya dapat dirancang untuk memulai pengunduhan dan pemasangan malware ke perangkat korban.
Setelah memindai kode, malware diunduh secara diam-diam ke perangkat Anda, memberikan penyerang akses tidak sah ke file Anda, dan berpotensi membahayakan data organisasi Anda.
Setelah terinfeksi, peretas dapat menguasai perangkat, berpotensi menggunakannya untuk berbagai aktivitas jahat.
Baca Juga: Maraknya Modus Penipuan Jual-Beli dengan Mengirimkan Bukti Tranfser Palsu, Simak Ciri-cirinya
4. Mengubah data kode
Peretas mengeksploitasi fitur ini dengan awalnya membagikan kode QR yang tidak berbahaya dan kemudian mengubah tujuannya ke situs jahat.