Waspada! Email Phishing dengan Kode QR Marak di Awal 2024

JAKARTA - 2024 baru bergulir sepekan, tapi beragam bentuk phishing baru sudah merajalela. Modus paling anyar adalah email dengan kode QR.

Ada semakin banyak kasus di mana pengguna menerima email yang tampaknya berasal dari perusahaan besar (misalnya, Microsoft atau layanan cloud Office 365) yang berisi kode QR.

Isi email ini berisi ajakan mencurigakan: singkatnya, pindai kode QR untuk mengakses ke akun Anda.

Berawal dari Penggantian Kata Sandi

Email tipikal semacam ini berisi pemberitahuan yang mengatakan bahwa kata sandi akun Anda akan segera kedaluwarsa, setelah itu Anda akan kehilangan akses ke email, sehingga kata sandi harus diubah dan diperlukan pemindaian kode QR di email dan mengikuti instruksinya.

Kata sandi harus diatur ulang dengan memindai kode QR

Email lain mungkin memperingatkan penerima bahwa “sesi pengautentikasi telah berakhir hari ini”.

Untuk menghindari hal ini, pengguna disarankan untuk “segera memindai Kode QR di bawah ini dengan ponsel cerdas Anda untuk mengautentikasi ulang keamanan kata sandi Anda”. Jika tidak, akses ke kotak surat bisa hilang.

Jelas sekali, pengirim ingin mencoba mengelabui pengguna yang tidak waspada. Mereka juga mungkin berharap penerima sudah familiar dengan aplikasi autentikator — yang memang menggunakan kode QR.

Apa yang terjadi jika Anda memindai kode QR di email

Tautan dalam kode QR membawa Anda ke replika halaman login Microsoft yang cukup meyakinkan. Detail yang menarik adalah beberapa tautan phishing dalam kode QR mengarah ke sumber daya IPFS.