Tren penipuan siber melalui QR Code tengah menjadi sorotan perusahaan keamanan siber global. Kaspersky, dalam siaran pers resminya, mengingatkan pengguna email untuk mewaspadai upaya penipuan yang menggunakan QR Code, dengan mengeksploitasi nama-nama besar seperti Microsoft dan Office 365.
Taktik penipuan ini mengirimkan email kepada korban dengan QR Code, sering kali disertai dengan pesan yang mencurigakan, seperti ‘pindai kode QR untuk mengakses akun Anda’ atau ‘kata sandi akun Anda akan kedaluwarsa’. Setelah korban memindai kode QR, mereka akan kehilangan akses ke email mereka, dan selanjutnya akan diminta untuk mengubah kata sandi dengan mengikuti instruksi dari pelaku.
Pendekatan lain yang digunakan para pelaku penipuan adalah memperingatkan penerima email bahwa ‘sesi pengautentikasi telah berakhir hari ini’, dengan menginstruksikan pengguna untuk memindai QR Code untuk mengautentikasi ulang keamanan kata sandi mereka. Ancaman akan kehilangan akses ke kotak surat seringkali digunakan untuk mendorong korban untuk bertindak cepat.
Namun, taktik yang paling licik adalah mengirimkan pesan kepada korban dengan klaim bahwa ‘Email ini dari sumber tepercaya’, sambil menyatakan bahwa ‘3 email penting’ tidak dapat dikirimkan karena memerlukan validasi. Korban diberi tahu bahwa pemindaian kode QR di dalam email akan ‘memperbaiki’ masalah tersebut.
Menurut Kaspersky, para penipu berharap untuk mengelabui pengguna yang kurang waspada dan mengandalkan ketidaktahuan mereka tentang aplikasi autentikator yang menggunakan kode QR. Tautan dalam kode QR sering mengarahkan korban ke halaman login palsu Microsoft atau sumber daya Inter Planetary File System (IPFS), yang memudahkan penipu untuk menyebarkan halaman phishing mereka.
Roman Dedenok, pakar keamanan di Kaspersky, menegaskan bahwa tidak ada sistem autentikasi resmi yang akan meminta pemindaian kode QR sebagai satu-satunya tindakan bagi pengguna. Oleh karena itu, jika pengguna menerima email yang hanya berisi kode QR dan meminta tindakan seperti konfirmasi, masuk ke akun, atau mengatur ulang kata sandi, kemungkinan besar itu adalah upaya phishing.
Untuk menghindari jebakan ini, pengguna disarankan untuk mengabaikan dan menghapus email semacam itu dengan aman. Jika perlu memindai kode QR dari sumber yang tidak dikenal, disarankan untuk menggunakan solusi keamanan dengan pemindai kode QR yang dapat memeriksa keaslian isi kode dan memberikan peringatan jika terdeteksi adanya ancaman.