Waspada Email Phishing Berisi Kode QR Palsu, Berpotensi Curi Kredensial Pengguna
Senin, 08 Januari 2024 - 19:03:00 WIB
Tangguh Yudha 
JAKARTA, iNews.id - Ada banyak metode phishing yang dilancarkan penjahat siber. Terbaru, perusahaan keamanan siber asal Rusia Kaspersky melalui email berisi kode QR palsu berbahaya.
Phishing mengatasnamakan perusahaan besar seperti Microsoft atau layanan Cloud Office 365. Penjahat akan mengirim kode QR palsu yang jika di-scan, maka dapat membawa petaka berupa pencurian kredensian.
Baca Juga
8 Cara Mengirim CV dan Lamaran Kerja lewat Email, Dijamin Dilirik HRD!
Dalam melancarkan aksinya, penjahat akan memberi keterangan di body email, password akun segera kedaluwarsa, sehingga korban bisa kehilangan akses ke email. Penjahat kemudian membujuk segera mengubah password.
Guna mengubah password, korban diminta memindai kode QR di email dan mengikuti instruksi yang diberikan. Saat QR dipindai, korban akan dibawa ke situs login Microsoft palsu yang desainnya cukup meyakinkan.
Baca Juga
Kenali Tanda-Tanda Email Phishing, Jangan Asal Klik Rekening Bisa Jebol
Di sana korban diminta mengisi data sensitif yang dimiliki. Lalu tanpa sadar kredensial akan dicuri penjahat hingga pada akhirnya menyebabkan kerugian dalam jumlah besar.
Menariknya, beberapa link phishing dalam kode QR mengarah ke sumber daya InterPlanetary File System (IPFS). IPFS adalah protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent.
Baca Juga
Cara untuk Mengembalikan Akun ML yang Lupa Email dan Password
Hal ini memungkinkan korban mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya. Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus.
Penjahat menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya biasa. Dengan demikian, tautannya akan bertahan lebih lama.
Baca Juga
Cara Menghapus Email Sekaligus di Gmail Tanpa Makan Waktu!
Pakar keamanan di Kaspersky Roman Dedenok mengingatkan, tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan. Dia mengimbau agar segera abaikan email dengan ciri tersebut.
"Jika Anda menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan," katanya Senin (8/1/2024).
Baca Juga
Cara Mengembalikan Akun Shopee yang Lupa Nomor HP dan Email
Editor: Dini Listiyani
Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari!
Follow
Nasional
3 WNA Malaysia Tersangka Phishing Modus Fake BTS, Ini Perannya Masing-Masing
Internet
Elon Musk Bikin XMail, Diprediksi Jadi Pesaing Terberat Gmail!
Internet
Tahukah Anda, Arti CC di Email? Ternyata Ini Maknanya
Internet
Bug Ditemukan di Email Outlook, Pelaku Kejahatan Bisa Tiru Identitas Akun
Internet
Cara Membuat Akun Gmail Tanpa Nomor HP, Hindari Spam dan Pelacakan
Internet
Cara Bikin Folder di Gmail Android Tanpa Ribet!
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui
program iNews.id
Network. Klik lebih lanjut
- Sumatra
- Jawa
- Kalimantan
- Sulawesi
- Papua
- Kepulauan Nusa Tenggara
- Kepulauan Maluku