Yang jadi permaslahan adalah desain website-nya terlihat cukup meyakinkan sehingga pasti banyak orang yang tak menaruh curiga.
Kemudian kita akan diminta mengisi data sensitif yang dimiliki, seperti email dan password, serta data pribadi lainnya.
Lalu, barulah tanpa sadar kredensial kita dicuri dan menyebabkan kerugian dalam jumlah besar.
Pasalnya, si penjahat akhirnya bisa mengambil alih ponsel kita dan masuk ke dalam berbagai akun perbankan dengan OTP yang tidak kita sadari kapan dikirimnya.
Menariknya, beberapa link phishing dalam kode QR mengarah ke sumber daya InterPlanetary File System (IPFS) atau protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent.
Hal ini memungkinkan korban mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya.
Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus.
Penjahat menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya biasa.
Dengan demikian, tautannya akan bertahan lebih lama.
Pakar keamanan di Kaspersky Roman Dedenok mengingatkan, tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan.
Dia mengimbau agar segera abaikan email dengan ciri tersebut.
"Jika Anda menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan," katanya Senin (8/1/2024).
Baca Juga: Catat! Ini Settingan di WhatsApp yang Bisa Bikin HP Terhindar dari Modus Penipuan Online