Lonjakan 500%! Waspada Serangan Phishing Kode QR Baru
- Istimewa
- Deteksi email berbahaya mengandung kode QR melonjak lebih dari lima kali lipat di paruh kedua tahun lalu.
- Pelaku kejahatan siber memanfaatkan QR code untuk menghindari deteksi sistem keamanan email tradisional.
- Taktik utama serangan meliputi pencurian kredensial, komunikasi palsu HR, dan penipuan keuangan (vishing).
Perusahaan keamanan siber global, Kaspersky, baru saja memberikan peringatan mendesak kepada publik dan korporasi. Mereka menemukan adanya peningkatan masif dalam deteksi Serangan Phishing Kode QR yang memanfaatkan email berbahaya. Lonjakan drastis ini tercatat mencapai lebih dari lima kali lipat selama paruh kedua tahun lalu.
Data dari Kaspersky menunjukkan eskalasi yang mengkhawatirkan. Kenaikan deteksi email phishing jenis ini melonjak dari 46.969 pada Agustus menjadi 249.723 pada November. Fenomena ini menunjukkan bahwa pelaku kejahatan siber semakin pintar menyembunyikan tautan berbahaya. Mereka mengeksploitasi celah keamanan menggunakan metode yang sulit dideteksi sistem lama.
Taktik Penghindaran: Mengapa Kode QR Menjadi Senjata Favorit
Pelaku kejahatan siber kini mengandalkan kode QR sebagai alat utama. Ini adalah metode yang sederhana dan hemat biaya. Kode QR mampu menyembunyikan URL berbahaya secara efektif.
Solusi perlindungan email tradisional sering gagal mendeteksi tautan yang tersamarkan dalam bentuk visual ini. Kode QR yang digunakan dalam serangan sering disematkan langsung di badan email. Namun, paling umum disisipkan dalam lampiran PDF.
Serangan ini dirancang untuk memanipulasi korban. Mereka didorong memindai kode tersebut menggunakan ponsel. Perlu kita ketahui, perangkat seluler seringkali memiliki tingkat keamanan yang lebih lemah dibandingkan PC atau laptop kantor. Penyerang memanfaatkan kelemahan ini untuk mencuri data.
Modus Operandi Serangan Phishing Kode QR
Tautan yang tertanam dalam kode QR berbahaya dapat mengarahkan korban ke berbagai skema penipuan. Tujuan utamanya selalu sama: mencuri informasi sensitif atau uang. Phishing jenis ini mengeksploitasi kepercayaan dalam komunikasi bisnis rutin.
Pencurian Kredensial Akun
Pelaku dengan sengaja membuat formulir phishing. Formulir ini menyamar sebagai halaman login layanan tepercaya. Contohnya adalah portal internal perusahaan atau akun Microsoft. Tujuan akhirnya sangat jelas: mencuri nama pengguna dan kata sandi korban secara massal.
