Waspada Email Phishing Berisi Kode QR Palsu, Berpotensi Curi Kredensial Pengguna 

Menariknya, beberapa link phishing dalam kode QR mengarah ke sumber daya InterPlanetary File System (IPFS). IPFS adalah protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent. 

Baca Juga

Cara untuk Mengembalikan Akun ML yang Lupa Email dan Password

Hal ini memungkinkan korban mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya. Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus.

Penjahat menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya biasa. Dengan demikian, tautannya akan bertahan lebih lama.

Baca Juga

Cara Menghapus Email Sekaligus di Gmail Tanpa Makan Waktu!

Pakar keamanan di Kaspersky Roman Dedenok mengingatkan, tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan. Dia mengimbau agar segera abaikan email dengan ciri tersebut.

"Jika Anda menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan," katanya Senin (8/1/2024).