Lonjakan 500%! Waspada Serangan Phishing Kode QR Baru
- Istimewa
Komunikasi Bisnis Palsu
Taktik ini sering memanfaatkan konteks kerja. Serangan berupa pemberitahuan palsu yang dikirim seolah-olah dari departemen HR. Korban didesak untuk segera meninjau atau menandatangani dokumen penting, misalnya jadwal liburan. Tautan dari dokumen palsu itu kemudian mengarahkan pengguna langsung ke situs pencurian kredensial.
Penipuan Keuangan Gabungan (Vishing)
Penipu menggunakan faktur atau konfirmasi pembelian palsu dalam lampiran PDF. Taktik ini sering dikombinasikan dengan vishing (phishing suara). Pelaku meminta korban menghubungi nomor telepon tertentu untuk "membatalkan" transaksi. Ini memungkinkan serangan rekayasa sosial lebih lanjut yang berujung pada penipuan keuangan.
Mendesak: Strategi Meredam Risiko Serangan Siber Masa Depan
Pertumbuhan serangan ini menjadi sinyal bahaya yang harus direspons cepat oleh organisasi. Roman Dedenok, Pakar Anti-Spam di Kaspersky, menekankan evolusi ancaman ini. "Kode QR berbahaya telah berevolusi menjadi salah satu alat phishing paling efektif tahun ini," ujarnya.
Peningkatan eksplosif di bulan November memperjelas tren ini. Penyerang memanfaatkan teknik penghindaran berbiaya rendah untuk menargetkan karyawan di perangkat seluler mereka. Hal ini dapat menyebabkan pengambilalihan akun dan pelanggaran data yang masif.
Untuk meminimalisir risiko yang ditimbulkan Serangan Phishing Kode QR, organisasi wajib bertindak preventif. Mereka harus menerapkan solusi keamanan server email yang komprehensif. Solusi ini harus mampu menyediakan pertukaran email perusahaan yang terpercaya dan aman. Ini adalah cara paling efektif menangkal berbagai bentuk phishing modern, termasuk ancaman tersembunyi dalam kode visual.
