Waspada! Modus Penipuan Baru dengan QR Code Mengatasnamakan Microsoft dan Office 365

Tidak berhenti di situ, para penipu juga mencoba memberikan kesan bahwa email mereka berasal dari sumber yang tepercaya.

Mereka mengklaim bahwa ada '3 email penting' yang tidak dapat dikirimkan karena memerlukan validasi. Pemindaian terhadap QR Code dalam email diklaim dapat "memperbaiki" masalah tersebut.

Roman Dedenok, seorang pakar keamanan di Kaspersky, menegaskan bahwa tidak ada sistem autentikasi sah yang akan meminta pengguna untuk hanya memindai kode QR sebagai satu-satunya pilihan.

"Jika menerima email yang meminta konfirmasi, login, pengaturan ulang kata sandi, atau tindakan serupa, dan hanya berisi kode QR, kemungkinan besar itu adalah penipuan," tegasnya.

Tautan dalam QR Code tersebut membawa pengguna ke replika halaman login Microsoft yang sangat meyakinkan.

Beberapa tautan phishing malah mengarah ke sumber daya Inter Planetary File System (IPFS), sebuah protokol komunikasi untuk berbagi berkas yang canggih. IPFS memungkinkan para penipu untuk menyimpan halaman phishing langsung di komputer mereka, sulit dihapus, dan lebih tahan lama.

Dedenok menyarankan agar pengguna tidak terjebak dan dapat dengan aman menghapus email semacam itu.

Halaman Selanjutnya

Jika terdapat kebutuhan untuk memindai QR Code dari sumber yang tidak dikenal, disarankan untuk menggunakan solusi keamanan yang dilengkapi dengan pemindai QR Code yang andal.