PASUNDAN EKSPRES- Penjahat siber kini semakin kreatif dalam melancarkan serangan phishing, dan metode terbaru yang mengkhawatirkan melibatkan pengiriman email berisi kode QR palsu yang berbahaya. Perusahaan keamanan siber terkemuka asal Rusia, Kaspersky, telah mendeteksi serangan ini yang mengatasnamakan perusahaan-perusahaan besar seperti Microsoft atau layanan Cloud Office 365.
Dalam skema penipuan ini, penjahat siber mengirimkan email berisi kode QR palsu kepada para korban. Jika korban memindai kode QR tersebut, mereka dapat mengalami kerugian serius berupa pencurian kredensial. Penjahat memanfaatkan strategi dengan memberikan informasi dalam email bahwa password akun korban akan segera kedaluwarsa, yang dapat mengakibatkan kehilangan akses ke akun email.
Korban kemudian dibujuk untuk segera mengubah password dengan cara memindai kode QR yang terdapat dalam email dan mengikuti instruksi yang diberikan. Sayangnya, setelah memindai kode QR, korban akan diarahkan ke situs login Microsoft palsu dengan desain yang sangat meyakinkan.
Baca Juga:Merdeka Belajar: Reformasi Pendidikan Nasional yang Membawa PerubahanIni Dia Lauk Pauk untuk Penderita Darah Tinggi
Di situs palsu ini, korban diminta untuk mengisi data sensitif mereka, yang pada akhirnya dapat dicuri oleh penjahat siber. Yang menarik, beberapa tautan phishing dalam kode QR mengarahkan korban ke sumber daya InterPlanetary File System (IPFS). IPFS adalah protokol komunikasi untuk berbagi file yang mirip dengan torrent, memungkinkan penjahat untuk membuat halaman phishing langsung di komputer mereka, sulit untuk dihapus dan dapat diakses melalui tautan khusus.
Pakar keamanan dari Kaspersky, Roman Dedenok, memberikan peringatan bahwa tidak ada sistem autentikasi sah yang akan meminta pemindaian kode QR sebagai satu-satunya opsi. Dia menyarankan untuk segera mengabaikan email yang meminta pemindaian kode QR dan hanya berisi tautan tersebut.
“Jika Anda menerima email yang meminta untuk mengkonfirmasi sesuatu, masuk ke akun, mengatur ulang kata sandi, atau tindakan serupa, dan email tersebut hanya berisi kode QR, Anda mungkin berurusan dengan penipuan,” ujarnya. Tetaplah waspada terhadap taktik phishing baru dan selalu verifikasi keaslian email sebelum mengambil tindakan apa pun.