Advertisement
Hati-Hati! Ini Modus Penipuan Terbaru Pakai QR Code
Advertisement
Harianjogja.com, JAKARTA– Perusahaan keamanan siber global menyampaikan penipuan model terbaru, yakni menggunakan surat elektronik atau email yang berujung penipuan siber atau phising via QR Code
Mengutip siaran pers resmi Kaspersky, beberapa pelaku penipuan memanfaatkan nama-nama perusahaan besar seperti Microsoft dan Office 365 untuk mengirim email yang berisi QR Code. “Isi email ini berisi ajakan mencurigakan seperti ‘pindai kode QR untuk mengakses ke akun Anda’. Email semacam ini berisi pemberitahuan yang mengatakan kata sandi akun akan segera kedaluwarsa,” tulis Kaspersky dikutip Bisnis, Senin (8/1/2024).
Advertisement
Setelah itu, pengguna akan kehilangan akses ke email, sehingga kata sandi harus diubah dan diperlukan pemindaian kode QR di email dan mengikuti instruksi pelaku. Beberapa email lain mungkin memeringatkan penerima bahwa ‘sesi pengautentikasi telah berakhir hari ini’. Lalu, pelaku akan menyarankan pengguna untuk segera memindai Kode QR dengan ponsel cerdas untuk mengautentikasi ulang keamanan kata sandi. Dengan alasan jika tidak melakukan autentifikasi dengan memindai koder QR, maka akses ke kotak surat bisa hilang.
Baca Juga
Hati-Hati! Ragam Modus Phising Terbaru Bisa Kuras Isi Rekening
Yuk Kenali Ciri-ciri Modus Penipuan Sniffing dan Phising yang Kuras Rekening
Penipuan Online Marak Terjadi di Bantul, Begini Modusnya
Contoh lain, pesan tersebut dengan baik hati memberi tahu pembaca ‘Email ini dari sumber tepercaya’. Inti dari pesan tersebut mengatakan ‘3 email penting’ tidak dapat dikirimkan ke pengguna karena diperlukan validasi. Pemindaian terhadap kode QR dai dalam email dikatakan bakail“memperbaiki” masalah tersebut.
Menurut Kaspersky, pengirim ingin mencoba mengelabui pengguna yang tidak waspada serta berharap penerima sudah familiar dengan aplikasi autentikator yang memang menggunakan kode QR.
Tautan dalam kode QR membawa pengguna ke replika halaman login Microsoft yang cukup meyakinkan. Beberapa tautan phishing dalam kode QR mengarah ke sumber daya Inter Planetary File System (IPFS). IPFS adalah protokol komunikasi untuk berbagi berkas yang memiliki banyak kesamaan dengan torrent. Ini memungkinkan pengguna memublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya.
Dengan kata lain, halaman phishing terletak langsung di komputer pelaku dan dapat diakses melalui tautan melalui gateway IPFS khusus. Phisher menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya “biasa”. Dengan demikian, tautannya akan bertahan lebih lama.
Menurut Pakar keamanan di Kaspersky Roman Dedenok, tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan bagi pengguna. “Oleh karena itu, jika menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, anda mungkin berurusan dengan penipuan,” ujarnya.
Pengguna dapat mengabaikan dan menghapus email tersebut dengan aman. Apabila perlu memindai kode QR dari sumber yang tidak dikenal, direkomendasikan solusi keamanan dengan fungsi pemindai kode QR yang aman. “Ini akan memeriksa isi kode QR dan memperingatkan Anda jika ada sesuatu yang palsu di dalamnya,” katanya.
Cek Berita dan Artikel yang lain di Google News
Sumber : Bisnis.com
Berita Lainnya
Berita Pilihan
- Asita DIY Siap Dilibatkan Pembahasan Penerbangan Internasional di YIA
- Pabrik Sepatu Bata Tutup, Menteri Perindustrian Beberkan Rencana Lanjutannya
- Pemilu Bikin Pasar Properti DIY Lesu, REI DIY Optimistis Triwulan II 2024 Tumbuh Positif
- Kunjungi Washington DC, Ini Oleh-Oleh yang Dibawa Menkeu untuk Indonesia
- BI Rate Naik, Ekonom Berharap Bunga KUR Tak Ikut Naik
Advertisement
Masuk Awal Kemarau, BPBD DIY Pastikan DIY Tidak Perpanjang Status Siaga Darurat Bencana Hidrometeorologi
Advertisement
Grand Rohan Jogja Hadirkan Fasilitas Family Room untuk Liburan Bersama Keluarga
Advertisement
Berita Populer
- LEKA Rayakan 4 Tahun Inovasi dan Pemberdayaan Perempuan
- Begini Respons ASITA Terkait 17 Bandara Internasional yang 'Turun Kasta'
- Gojek Plus Diluncurkan untuk Perluas Daya Tarik Segmen dengan Jaminan Diskon
- Nana Sudjana Dorong Bank Jateng Genjot Penyaluran Kredit Perumahan Subsidi
- Kenaikan HET Minyakita Bisa Bedampak pada Penurunan Daya Beli Masyarakat
- Asita DIY Siap Dilibatkan Pembahasan Penerbangan Internasional di YIA
- Izin Eksport Konsentrat Tembaga Freeport Diperpanjang
Advertisement
Advertisement