Korban QR palsu masih saja bertambah kendati kasus serupa sudah banyak mendapat sorotan. Penipu dengan QR palsu tak sekadar menyebar kode QR secara fisik, namun juga menyebarnya melalui surel.
Kaspersky, perusahaan keamanan siber mengungkap seberapa berbahaya kode QR palsu yang disebarkan oleh penipu. Ada beberapa contoh surel dengan kode palsu.
Ada surel berisi pemberitahuan yang mengatakan kata sandi akun Anda akan segera kedaluwarsa, setelah itu Anda akan kehilangan akses ke email. Dengan demikian, kata sandi harus diubah dan diperlukan pemindaian kode QR di email dan mengikuti instruksinya.
Kemudian, ada juga surel yang memperingatkan penerima bahwa “sesi pengautentikasi telah berakhir hari ini”. Untuk menghindari hal ini, pengguna disarankan untuk “segera memindai Kode QR di bawah ini dengan ponsel cerdas Anda untuk mengautentikasi ulang keamanan kata sandi Anda”. Jika tidak, akses ke kotak surat bisa hilang.
BACA JUGA: Dorong Digitalisasi, BSI Jalin Kemitraan dengan 221 Ribu Merchant QRIS
Jelas sekali, pengirim ingin mencoba mengelabui pengguna yang tidak waspada. Mereka juga mungkin berharap penerima sudah familier dengan aplikasi autentikator, yang memang menggunakan kode QR.
Tautan dalam kode QR palsu akan membawa Anda ke replika halaman login yang cukup meyakinkan.
Detail yang menarik adalah beberapa tautan phishing dalam kode QR mengarah ke sumber daya InterPlanetary File System (IPFS). IPFS adalah protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent.
BACA JUGA: Kaspersky Ungkap Potensi Ancaman Siber Finansial pada 2024
Ini memungkinkan Anda mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya. Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus.
Phisher menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya “biasa”. Dengan demikian, tautannya akan bertahan lebih lama.
‘’Tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan Anda. Oleh karena itu, jika Anda menerima email yang meminta untuk, mengatakan, mengonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan,” kata Roman Dedenok, pakar keamanan di Kaspersky dalam siaran persnya, Selasa (9/1/2024).
Editor: Ranto Rajagukguk