Bisnis.com, JAKARTA – Bagi pengguna surat elektronik atau email, diharapkan waspada terhadap penipuan siber atau phising via QR Code yang sedang menjadi sorotan perusahaan keamanan siber global.
Mengutip siaran pers resmi Kaspersky, beberapa pelaku penipuan memanfaatkan nama-nama perusahaan besar seperti Microsoft dan Office 365 untuk mengirim email yang berisi QR Code.
“Isi email ini berisi ajakan mencurigakan seperti ‘pindai kode QR untuk mengakses ke akun Anda’. Email semacam ini berisi pemberitahuan yang mengatakan kata sandi akun akan segera kedaluwarsa,” tulis Kaspersky dikutip Bisnis, Senin (8/1/2024).
Setelah itu, pengguna akan kehilangan akses ke email, sehingga kata sandi harus diubah dan diperlukan pemindaian kode QR di email dan mengikuti instruksi pelaku.
Beberapa email lain mungkin memperingatkan penerima bahwa ‘sesi pengautentikasi telah berakhir hari ini’. Lalu, pelaku akan menyarankan pengguna untuk segera memindai Kode QR dengan ponsel cerdas untuk mengautentikasi ulang keamanan kata sandi.
Dengan alasan jika tidak melakukan autentifikasi dengan memindai koder QR, maka akses ke kotak surat bisa hilang.
Contoh lain, pesan tersebut dengan baik hati memberi tahu pembaca ‘Email ini dari sumber tepercaya’. Inti dari pesan tersebut mengatakan ‘3 email penting’ tidak dapat dikirimkan ke pengguna karena diperlukan validasi.
Pemindaian terhadap kode QR dai dalam email dikatakan bakail“memperbaiki” masalah tersebut.
Menurut Kaspersky, pengirim ingin mencoba mengelabui pengguna yang tidak waspada serta berharap penerima sudah familiar dengan aplikasi autentikator yang memang menggunakan kode QR.
Tautan dalam kode QR membawa pengguna ke replika halaman login Microsoft yang cukup meyakinkan. Beberapa tautan phishing dalam kode QR mengarah ke sumber daya Inter Planetary File System (IPFS).
IPFS adalah protokol komunikasi untuk berbagi berkas yang memiliki banyak kesamaan dengan torrent. Ini memungkinkan pengguna memublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya.
Dengan kata lain, halaman phishing terletak langsung di komputer pelaku dan dapat diakses melalui tautan melalui gateway IPFS khusus.
Phisher menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya “biasa”. Dengan demikian, tautannya akan bertahan lebih lama.
Menurut Pakar keamanan di Kaspersky Roman Dedenok, tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan bagi pengguna.
“Oleh karena itu, jika menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, anda mungkin berurusan dengan penipuan,” ujarnya.
Pengguna dapat mengabaikan dan menghapus email tersebut dengan aman. Apabila perlu memindai kode QR dari sumber yang tidak dikenal, direkomendasikan solusi keamanan dengan fungsi pemindai kode QR yang aman.
“Ini akan memeriksa isi kode QR dan memperingatkan Anda jika ada sesuatu yang palsu di dalamnya,” katanya.