Waspada! Modus Penipuan Baru dengan QR Code Mengatasnamakan Microsoft dan Office 365
- nbcboston
Gadget – Dunia maya kembali dihebohkan dengan modus penipuan terbaru yang mengincar pengguna melalui surat elektronik atau email.
Kali ini, pelaku penipuan memanfaatkan QR Code sebagai senjata utama mereka.
Global cybersecurity company, Kaspersky, melaporkan bahwa penipuan ini menyasar korban dengan mengirim email palsu menggunakan nama-nama perusahaan terkemuka seperti Microsoft dan Office 365.
Dilansir dari siaran pers resmi Kaspersky pada Senin (8/1/2024), modus penipuan ini menggunakan berbagai trik untuk membuat pengguna terjebak.
Salah satunya adalah mengirimkan email dengan QR Code yang berisi ajakan mencurigakan, seperti 'pindai kode QR untuk mengakses ke akun Anda'. Pesan semacam ini juga sering kali mengancam bahwa kata sandi akun akan segera kedaluwarsa.
Setelah pengguna terperangkap dan memindai QR Code, mereka kehilangan akses ke email mereka. Hal ini mendorong korban untuk segera mengubah kata sandi dan mengikuti instruksi lebih lanjut yang diberikan oleh para pelaku penipuan.
Ada juga email yang memberi tahu penerima bahwa 'sesi pengautentikasi telah berakhir hari ini', dengan tujuan menggiring mereka untuk memindai QR Code sebagai tindakan autentikasi ulang.
Tidak berhenti di situ, para penipu juga mencoba memberikan kesan bahwa email mereka berasal dari sumber yang tepercaya.
Mereka mengklaim bahwa ada '3 email penting' yang tidak dapat dikirimkan karena memerlukan validasi. Pemindaian terhadap QR Code dalam email diklaim dapat "memperbaiki" masalah tersebut.
Roman Dedenok, seorang pakar keamanan di Kaspersky, menegaskan bahwa tidak ada sistem autentikasi sah yang akan meminta pengguna untuk hanya memindai kode QR sebagai satu-satunya pilihan.
"Jika menerima email yang meminta konfirmasi, login, pengaturan ulang kata sandi, atau tindakan serupa, dan hanya berisi kode QR, kemungkinan besar itu adalah penipuan," tegasnya.
Tautan dalam QR Code tersebut membawa pengguna ke replika halaman login Microsoft yang sangat meyakinkan.
Beberapa tautan phishing malah mengarah ke sumber daya Inter Planetary File System (IPFS), sebuah protokol komunikasi untuk berbagi berkas yang canggih. IPFS memungkinkan para penipu untuk menyimpan halaman phishing langsung di komputer mereka, sulit dihapus, dan lebih tahan lama.
Dedenok menyarankan agar pengguna tidak terjebak dan dapat dengan aman menghapus email semacam itu.
Jika terdapat kebutuhan untuk memindai QR Code dari sumber yang tidak dikenal, disarankan untuk menggunakan solusi keamanan yang dilengkapi dengan pemindai QR Code yang andal.
Hal ini akan membantu memverifikasi keaslian QR Code dan memberi peringatan jika terdeteksi ada sesuatu yang mencurigakan di dalamnya.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
