GridFame.id - Waspada kalau sampai dapat email berisi kode QR!
Soalnya, ada metode phishing terbaru yang dilancarkan penjahat siber.
Phishing ini sama dengan link yang sempat disebar lewat file PDF palsu yang beredar di WhatsApp.
Nah, kini phishing bisa berupa kode QR yang mengatasnamakan perusahaan besar.
Perusahaan keamanan siber asal Rusia, Kaspersky, mewanti-wanti semua orang soal kejahatan siber terbaru.
Phishing ini mengatasnamakan perusahaan besar seperti Microsoft atau layanan Cloud Office 365 yang akunnya biasa dimiliki banyak orang.
Si penjahat akan mengirim kode QR palsu yang jika di-scan, maka akan terjadi pencurian kredensian.
Guna membuat penerimanya panik, si penjahat akan memberi keterangan di body email bahwa password akun segera kedaluwarsa dan kita bisa kehilangan akses ke email.
Penjahat kemudian akan membujuk kita untuk segera mengubah password.
Namun, untuk mengubah password, kita akan diminta untuk memindai kode QR yang dikirim ke email dan diminta mengikuti instruksi yang diberikan.
Nantinya saat QR dipindai, kita akan dibawa ke situs login milik Microsoft palsu.
Baca Juga: Pakai Cara Ini Kalau Mau Beli Motor Via Online, Jangan Sampai Terjebak Sindikat Penipuan!
Yang jadi permaslahan adalah desain website-nya terlihat cukup meyakinkan sehingga pasti banyak orang yang tak menaruh curiga.
Kemudian kita akan diminta mengisi data sensitif yang dimiliki, seperti email dan password, serta data pribadi lainnya.
Lalu, barulah tanpa sadar kredensial kita dicuri dan menyebabkan kerugian dalam jumlah besar.
Pasalnya, si penjahat akhirnya bisa mengambil alih ponsel kita dan masuk ke dalam berbagai akun perbankan dengan OTP yang tidak kita sadari kapan dikirimnya.
Menariknya, beberapa link phishing dalam kode QR mengarah ke sumber daya InterPlanetary File System (IPFS) atau protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent.
Hal ini memungkinkan korban mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya.
Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus.
Penjahat menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya biasa.
Dengan demikian, tautannya akan bertahan lebih lama.
Pakar keamanan di Kaspersky Roman Dedenok mengingatkan, tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan.
Dia mengimbau agar segera abaikan email dengan ciri tersebut.
"Jika Anda menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan," katanya Senin (8/1/2024).
Baca Juga: Catat! Ini Settingan di WhatsApp yang Bisa Bikin HP Terhindar dari Modus Penipuan Online