JAKARTA, iNews.id - Ada banyak metode phishing yang dilancarkan penjahat siber. Terbaru, perusahaan keamanan siber asal Rusia Kaspersky melalui email berisi kode QR palsu berbahaya.
Phishing mengatasnamakan perusahaan besar seperti Microsoft atau layanan Cloud Office 365. Penjahat akan mengirim kode QR palsu yang jika di-scan, maka dapat membawa petaka berupa pencurian kredensian.
Dalam melancarkan aksinya, penjahat akan memberi keterangan di body email, password akun segera kedaluwarsa, sehingga korban bisa kehilangan akses ke email. Penjahat kemudian membujuk segera mengubah password.
Guna mengubah password, korban diminta memindai kode QR di email dan mengikuti instruksi yang diberikan. Saat QR dipindai, korban akan dibawa ke situs login Microsoft palsu yang desainnya cukup meyakinkan.
Di sana korban diminta mengisi data sensitif yang dimiliki. Lalu tanpa sadar kredensial akan dicuri penjahat hingga pada akhirnya menyebabkan kerugian dalam jumlah besar.