Para penjahat siber mulai menggunakan QR Code sebagai alat untuk mengelabui korbannya. Berikut cara antisipasinya agar tidak menjadi korban.
Pelaku kejahatan siber memiliki beragam cara untuk membuat korban teperdaya. Teranyar, mereka menggunakan nama instansi besar, mengirim melalui email, dan kode QR sebagai perantara penipuan kepada calon korbannya.
Modusnya, para calon korban akan menerima email yang terlihat seakan-akan dikirimkan dari perusahaan besar seperti Microsoft atau layanan cloud Office 365 yang berisi kode QR.
Namun, isi email tersebut mencurigakan. Singkatnya email ini akan meminta calon korbannya untuk memindai kode QR untuk mengakses akun mereka.
Email semacam ini berisi pemberitahuan yang mengatakan bahwa kata sandi akun calon korban akan segera kadaluarsa, setelah itu akan kehilangan akses ke email, sehingga kata sandi harus diubah dan diperlukan pemindaian QR Code di email dan mengikuti instruksinya.
Beberapa isi email lain mungkin memperingatkan penerima bahwa “sesi pengautentikasi telah berakhir hari ini”.
Untuk menghindari hal itu, pengguna disarankan untuk “segera memindai Kode QR di bawah ini dengan ponsel cerdas Anda untuk mengautentikasi ulang keamanan kata sandi Anda”. Jika tidak, akses ke kotak surat bisa hilang.
Pada intinya pelaku akan mengiring pengguna untuk tetap memindai kode QR sebagai solusi terakhir dari masalah yang ‘diciptakan’ pengirim.
“Pengirim ingin mencoba mengelabui pengguna yang tidak waspada. Mereka juga mungkin berharap penerima sudah familiar dengan aplikasi autentikator yang memang menggunakan kode QR.” kata Kaspersky dalam keterangan resminya.
Apa yang terjadi ketika memindai kode QR?
Perusahaan keamanan siber Kaspersky menemukan halaman tiruan Microsoft yang meyakinkan yang sebenarnya adalah halaman phishing atau modus pengelabuan untuk mencuri data pribadi, termasuk password akun medsos hingga bank Anda.
Salah satu hal yang akan mudah terlihat jika kode QR penipuan adalah penggunaan sumber daya IPFS (InterPlanetary File System). Ini merupakan protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent.
IPFS memungkinkan Anda mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya. Dengan kata lain, halaman phising terletak langsung di komputer pelaku dan dapat diakses melalui tautan melalui gateway IPFS khusus.
Phisher menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phising dibandingkan memblokir situs web berbahaya “biasa”. Dengan demikian, tautannya akan bertahan lebih lama.
Bagaimana cara mencegahnya?
”Tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan Anda,” ungkap Roman Dedenok, pakar di perusahaan keamanan siber Kaspersky.
Oleh karena itu, jika menerima email yang meminta untuk mengonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, mungkin itu adalah sebuah penipuan.
Anda dapat mengabaikan dan menghapus email tersebut. Dan jika perlu memindai kode QR dari sumber yang tidak dikenal, Kaspersky merekomendasikan solusi keamanan Kaspersky dengan fungsi pemindai kode QR yang aman.
“Ini akan memeriksa isi kode QR dan memperingatkan Anda jika ada sesuatu yang palsu di dalamnya,” jelas Roman.
