Hati-hati Modus Penipuan Baru! Email Minta Ganti Password Lewat QR Code
Penjahat siber semakin kreatif dalam menjalankan aksinya dengan memanfaatkan QR Code sebagai alat penipuan online. Pelajari selengkapnya di sini!
BaperaNews - Penjahat siber semakin kreatif dalam menjalankan aksinya dengan memanfaatkan QR Code sebagai alat penipuan online. Saat ini, modus baru ditemukan di mana para penipu menggunakan nama-nama instansi besar, mengirim email palsu, dan menyertakan QR Code sebagai perangkap untuk calon korban.
Para calon korban akan menerima email yang terlihat seolah-olah berasal dari perusahaan besar seperti Microsoft atau layanan cloud Office 365. Isi email tersebut mencurigakan dan memberitahu calon korban bahwa kata sandi akun mereka akan segera kedaluwarsa.
Penipuan QR Code Email ini kemudian meminta calon korban untuk memindai QR Code yang disertakan guna mengakses akun mereka.
Beberapa email juga memperingatkan penerima bahwa sesi pengautentikasi telah berakhir hari ini dan menyarankan pengguna untuk segera memindai QR Code untuk mengautentikasi ulang keamanan kata sandi.
Namun, modus penipuan email ini merupakan upaya untuk memancing pengguna agar tetap memindai QR Code sebagai solusi terakhir dari masalah yang sebenarnya 'diciptakan' oleh pengirim.
Baca Juga: Hati-hati! Kenali Modus Penipuan WhatsApp Terbaru 2024
Roman Dedenok, seorang pakar keamanan siber dari Kaspersky, mengingatkan bahwa tidak ada sistem autentikasi sah yang menyarankan pemindaian QR Code sebagai satu-satunya opsi.
Oleh karena itu, jika pengguna menerima email yang hanya berisi kode QR dan meminta konfirmasi, pengaturan ulang kata sandi, atau tindakan serupa, kemungkinan besar itu adalah upaya penipuan.
Penelitian dari perusahaan keamanan siber Kaspersky menunjukkan bahwa QR Code palsu dapat mengarahkan pengguna ke halaman phishing atau situs palsu yang dirancang untuk mencuri data pribadi, termasuk password akun media sosial hingga informasi keuangan.
Penipu menggunakan protokol InterPlanetary File System (IPFS) untuk membuat halaman tiruan yang lebih sulit dihapus dibandingkan dengan situs phishing konvensional. IPFS memungkinkan penjahat siber untuk mempublikasikan halaman tiruan di internet tanpa registrasi domain atau hosting.
Jika pengguna memindai QR Code dari sumber yang tidak dikenal, Kaspersky merekomendasikan penggunaan solusi keamanan yang dilengkapi dengan pemindai QR Code yang aman. Alat ini dapat memeriksa isi QR Code dan memberi peringatan jika terdapat potensi ancaman keamanan.
Baca Juga: Profil Jessica Iskandar: Korban Penipuan Rental Sewa Mobil Mewah