RADARSEMARANG.ID - Awal 2024 sedang marak modus phising dengan berkedok email berisi kode QR.
Pesan email bodong ini mencatut beberapa perusahaan ternama seperti Microsoft dengan layanan cloud office 365.
Dalam isinya email ini berisi pemberitahuan agar pengguna memindai kode QR agar bisa mengakses akun.
Modus pemindaian akun dengan kode QR ini ada beberapa diantaranya mengatakan "kata sandi akun anda akan segera kadaluarsa, setelah itu akan kehilangan akses email, sehingga kata sandi harus diubah melalaui pemindaian kode QR dan ikuti instruksinya"
Cara seperti ini jika pengguna tidak waspada dan menuruti maka akan dialihkan ke halaman palsu Microsoft yang berpotensi sebagai phising.
Jika ditemukan email sejenis dalam kotak masuk pengguna, pakar keamanan Kaspersky memberikan himbau agat terhindar dari bahaya phising.
“Jika Anda menerima email yang meminta untuk mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan,” komentar Roman Dedenok, pakar keamanan di Kaspersky.
Roman juga memberikan ajakan untuk mengabaikan atau menghapus jika mendapatkan email yang berpotensi mencuri data pengguna itu.
Anda dapat mengabaikan dan menghapus email tersebut dengan aman,” penjelasan Roman.
Tampilan halaman tiruan misalkan login Microsoft yang dibuat cukup meyakinkan. Detail yang menarik adalah beberapa tautan phishing dalam kode QR mengarah ke sumber daya IPFS.
IPFS (InterPlanetary File System) adalah protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent.
Ini memungkinkan Anda mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya.
Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus.
Pelaku phising menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya umumnya.
Dikhawatirkan jika memasukkan data penting dalam halam phising ini akan membuat data pribadi pengguna bisa dicuri atau disalahgunakan.
Editor : Baskoro Septiadi