Waspada Modus Penipuan Baru, Email Phising via Kode QR

Ilustrasi scam, penipuan, phising. Kredit: Mohamed Hassan via Pixabay

Liputan6.com, Bandung - Perusahaan keamanan siber Kaspersky saat ini mengimbau pengguna internet untuk bisa berhati-hati terhadap modus penipuan baru. Pihaknya meminta masyarakat waspada dalam menerima email terutama email phising.

Kaspersky menjelaskan jika modus tersebut berupa email dari perusahaan besar yang berisi kode QR atau QR Code. Ia menjelaskan ada beberapa pengguna yang menerima email penipuan yang mengatasnamakan perusahaan besar seperti Microsoft yang berisi kode QR.

Namun isi dari email tersebut merupakan sebuah penipuan yang berisi ajakan mencurigakan. Para pengguna yang mendapat email tersebut akan diminta untuk memindai kode QR yang tersedia dan jika terpindai peretas atau penjahat siber bisa mengakses atau meretas sebuah akun.

Melansir dari siaran persnya pada Selasa (9/1/2024) email phising tersebut biasanya berisi sebuah pemberitahuan yang menyebutkan bahwa kata sandi akun tersebut akan segera kadaluwarsa.

Isi pesannya juga berisi kata-kata mengancam seperti pengguna tersebut akan kehilangan akses kepada email-nya. Sehingga kata sandi harus diubah dan membutuhkan pemindaian kode QR tersebut.

“Sesi pengautentikasi telah berakhir hari ini. Segera memindai kode QR di bawah ini dengan ponsel cerdas Anda untuk mengautentikasi ulang keamanan kata sandi Anda,” contoh peringatan email phising yang biasanya beredar.

Kaspersky juga melaporkan ada beberapa contoh lain yang membuat pengguna mudah tertipu dengan email phising tersebut. Salah satunya isi pesan email yang diberikan cap “terverifikasi”.

Pihaknya mengingatkan pengguna agar lebih waspada dan berhati-hati terhadap email tersebut. Menurutnya modus-modus itu dilakukan untuk mengelabui para pengguna yang tidak waspada.

2 dari 3 halaman

Apa yang Terjadi Jika Memindai Kode QR di Email Phising?

Ilustrasi kode QR dalam email (Kaspersky)

Melalui temuannya Kaspersky melaporkan bahwa pengguna yang memindai kode QR dari email phising tersebut akan dibawa ke laman login akun Microsoft palsu. Bahkan laman tersebut dibuat dengan tampilan yang meyakinkan.

Menurutnya beberapa tautan phising dalam kode tersebut mengarah ke sumber daya IPFS (Inter Planetary File System). IPFS merupakan sebuah protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent.

Hal tersebut memungkinkan penggunanya mempublikasikan file apapun di internet tanpa harus registrasi domain, hosting, atau komplikasi lainnya. Artinya halaman phising tersebut terletak langsung di komputer pelaku dan dapat diakses melalui tautan gateway IPFS khusus.

Pelaku diduga menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phising serta dibandingkan dengan memblokir situs web berbahaya “biasa” sehingga tautannya akan bertahan lebih lama.

3 dari 3 halaman

Lantas Apa yang Harus Dilakukan Pengguna?

Email - Vania — Ilustrasi Email/https://unsplash.com/Brett Jordan

Pakar keamanan Kaspersky yaitu Roman Dedenok mengimbau kepada para pengguna bahwa tidak ada sistem autentikasi sah. Terutama yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan.

Sehingga jika ada email yang masuk dan meminta pengguna melakukan tindakan-tindakan seperti mengatur ulang kata sandi atau hal-hal lainnya dan isi pesan hanya berisi kode QR maka hal tersebut mungkin merupakan email penipuan.

“Oleh karena itu, jika Anda menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan,” ucapnya.

Roman mengingatkan jika ada pesan email seperti itu maka harus diabaikan atau bahkan dihapus saja. Sementara itu jika perlu memindai kode QR tidak dikenal pihaknya merekomendasikan penggunaan solusi keamanan yang bisa memeriksa isi QR dan memperingati pengguna jika ada sesuatu yang palsu di dalamnya.

“Anda dapat mengabaikan dan menghapus email tersebut dengan aman,” kata Roman.