Data Kaspersky menunjukkan bahwa deteksi email berbahaya yang mengandung kode QR melonjak tajam, dari 46.969 pada bulan Agustus menjadi 249.723 pada bulan November.
Peningkatan eksplosif ini menyoroti bagaimana pelaku kejahatan siber semakin sering menggunakan kode QR karena merupakan cara yang sederhana dan hemat biaya untuk menyembunyikan URL berbahaya, sehingga menghindari deteksi oleh banyak solusi perlindungan email tradisional.
Kode QR yang digunakan dalam serangan ini sering disematkan langsung di dalam isi email atau, yang lebih umum, dalam lampiran PDF. Taktik ini mendorong korban untuk memindai kode tersebut menggunakan ponsel, yang sering kali memiliki tingkat keamanan yang lebih lemah dibandingkan PC kantor.
Tautan yang tertanam dalam kode QR berbahaya dapat mengarah ke berbagai skema penipuan, antara lain:
Pencurian Kredensial
Formulir phishing yang menyamar sebagai halaman login layanan tepercaya, seperti akun Microsoft atau portal internal perusahaan, dirancang untuk mencuri nama pengguna dan kata sandi.
Komunikasi Palsu
Pemberitahuan palsu dari departemen HR yang mendesak karyawan untuk meninjau atau menandatangani dokumen (misalnya, jadwal liburan), hingga pada akhirnya mengarahkan ke situs pencurian kredensial.
Penipuan Keuangan
Faktur atau konfirmasi pembelian palsu dalam lampiran PDF, sering dikombinasikan dengan taktik vishing (phishing suara) yang meminta korban menghubungi nomor telepon untuk "membatalkan" transaksi, yang memungkinkan serangan rekayasa sosial lebih lanjut.
Taktik phishing ini mengeksploitasi kepercayaan dalam komunikasi bisnis rutin dan dapat menyebabkan pencurian kredensial, pengambilalihan akun, pelanggaran data, hingga penipuan keuangan.
"Kode QR berbahaya telah berevolusi menjadi salah satu alat phishing paling efektif tahun ini... Pertumbuhan eksplosif di bulan November menyoroti bagaimana penyerang memanfaatkan teknik penghindaran berbiaya rendah ini untuk menargetkan karyawan di perangkat seluler," ujar Roman Dedenok, Pakar Anti-Spam di Kaspersky.
Untuk perlindungan, Kaspersky merekomendasikan organisasi untuk menerapkan solusi keamanan server email yang menyediakan pertukaran email perusahaan yang terpercaya dan aman, menangkal berbagai bentuk phishing, termasuk serangan kode QR.
Cek Berita dan Artikel yang lain di
Google News
