Kaspersky Temukan Banyak Email Berisi Kode QR dengan Tautan Phishing
Editor
Erwin Prima
Rabu, 10 Januari 2024 19:38 WIB
TEMPO.CO, Jakarta - Kaspersky menemukan semakin banyak kasus di mana pengguna menerima email dengan pengirim menyaru berasal dari perusahaan besar. Email itu berisi kode QR dengan ajakan mencurigakan: pindai kode QR untuk mengakses ke akun Anda.
"Tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan Anda. Oleh karena itu, jika Anda menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan,” ujar Roman Dedenok, pakar keamanan di Kaspersky, dalam keterangannya, 9 Januari 2024.
Menurutnya, email tipikal semacam ini berisi pemberitahuan yang mengatakan bahwa kata sandi akun Anda akan segera kedaluwarsa, setelah itu Anda akan kehilangan akses ke email, sehingga kata sandi harus diubah dan diperlukan pemindaian kode QR di email dan mengikuti instruksinya.
Pengirim email dinilai ingin mencoba mengelabui pengguna yang tidak waspada. Mereka juga mungkin berharap penerima sudah familiar dengan aplikasi autentikator — yang memang menggunakan kode QR.
Apa yang terjadi jika Anda memindai kode QR di email
Tautan dalam kode QR membawa Anda ke replika halaman login Microsoft yang cukup meyakinkan. Detail yang menarik, menurut Kaspersky, adalah beberapa tautan phishing dalam kode QR mengarah ke sumber daya IPFS.
IPFS (InterPlanetary File System) adalah protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent. Ini memungkinkan Anda mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya.
Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus. Phisher menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya “biasa”. Dengan demikian, tautannya akan bertahan lebih lama.
“Anda dapat mengabaikan dan menghapus email tersebut dengan aman. Dan jika perlu memindai kode QR dari sumber yang tidak dikenal, kami merekomendasikan solusi keamanan Kaspersky dengan fungsi pemindai kode QR yang aman. Ini akan memeriksa isi kode QR dan memperingatkan Anda jika ada sesuatu yang palsu di dalamnya,” ujar Dedenok.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.