Kaspersky Imbau Pengguna untuk Waspada Terhadap Email yang Berisi Kode QR
JAKARTA - Saat ini, modus kejahatan siber semakin banyak bentuknya. Tidak jarang, pengguna mungkin pernah menerima email yang tampaknya berasal dari perusahaan resmi seperti Microsoft, yang berisi kode QR.
Berdasarkan temuan Kaspersky, tipikal email semacam ini biasanya berisi pemberitahuan yang mengatakan bahwa kata sandi akun Anda akan segera kadaluarsa, sehingga kata sandi harus diubah dan diperlukan pemindaian kode QR di email dan mengikuti instruksinya.
Atau, kasus lainnya mungkin email tersebut mungkin memperingatkan penerima bahwa “sesi pengautentikasi telah berakhir hari ini”. Untuk menghindari hal ini, pengguna disarankan untuk segera memindai Kode QR, jika tidak, akses ke kotak surat bisa hilang.
Lalu, setelah Anda memindai kode QR tersebut, apa yang akan terjadi? Tautan dalam kode QR biasanya akan membawa Anda ke replika halaman login Microsoft yang cukup meyakinkan.
Dalam kasus ini, Kaspersky menemukan detail yang menarik, di mana beberapa tautan phishing dalam kode QR mengarah ke sumber daya IPFS.
IPFS (InterPlanetary File System) sendiri merupakan protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent. Ini memungkinkan Anda mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya.
Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus.
Baca juga:
- Google Mulai Menyusutkan Pengguna Cookies Pihak Ketiga di Chrome: Ini yang Perlu Anda Ketahui
- Trend Get to Know Me di Media Sosial Menjadi Kesempatan Bagi Hacker Curi Password
- Cara Bergabung dan Mengundang Live TikTok: Solusi Jitu Menaikkan Engagment Terbaru
- TRM Labs Laporkan Kelompok Terkait Korea Utara sebagai Pelaku Pencurian Kripto Tertinggi pada 2023
"Jika Anda menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan,” kata Roman Dedenok, pakar keamanan di Kaspersky.
Dengan demikian, Anda dapat mengabaikan dan menghapus email tersebut dengan aman. Karena menurut Kaspersky, tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan Anda.
“Dan jika perlu memindai kode QR dari sumber yang tidak dikenal, kami merekomendasikan solusi keamanan Kaspersky dengan fungsi pemindai kode QR yang aman. Ini akan memeriksa isi kode QR dan memperingatkan Anda jika ada sesuatu yang palsu di dalamnya,” pungkasnya.