Dalam sorotan dunia maya, maraknya modus penipuan terbaru kembali membuat gempar, kali ini melalui surat elektronik atau email. Pelaku penipuan kini semakin pintar dengan memanfaatkan QR Code sebagai senjata utama.

Kaspersky, perusahaan keamanan cyber global, baru saja melaporkan bahwa penipuan ini menjadikan Microsoft dan Office 365 sebagai kedok untuk mengecoh korban.

Melansir siaran pers resmi Kaspersky pada Senin (8/1/2024), modus penipuan ini menggunakan berbagai trik untuk menjebak pengguna.

Salah satunya adalah melalui pengiriman email palsu yang mengandung QR Code dengan ajakan mencurigakan, seperti ‘pindai kode QR untuk mengakses ke akun Anda’. Pesan semacam ini kerap kali disertai ancaman bahwa kata sandi akun akan segera kedaluwarsa.

Setelah terjebak dan memindai QR Code, pengguna akan kehilangan akses ke email mereka. Tindakan ini memaksa korban untuk segera mengubah kata sandi dan mengikuti petunjuk lebih lanjut dari para pelaku penipuan.

Ada juga email yang memberitahu penerima bahwa ‘sesi pengautentikasi telah berakhir hari ini’, dengan maksud mengarahkan mereka untuk memindai QR Code sebagai tindakan autentikasi ulang.

Tidak berhenti di situ, para penipu mencoba memberikan kesan bahwa email mereka berasal dari sumber yang tepercaya. Mereka mengklaim bahwa ada ‘3 email penting’ yang memerlukan validasi dan pemindaian QR Code dalam email diklaim dapat “memperbaiki” masalah tersebut.

Roman Dedenok, pakar keamanan di Kaspersky, menegaskan bahwa tidak ada sistem autentikasi sah yang akan meminta pengguna untuk hanya memindai kode QR sebagai satu-satunya opsi.

“Jika menerima email yang meminta konfirmasi, login, pengaturan ulang kata sandi, atau tindakan serupa, dan hanya berisi kode QR, kemungkinan besar itu adalah penipuan,” tegasnya.

Tautan dalam QR Code tersebut mengarahkan pengguna ke replika halaman login Microsoft yang sangat meyakinkan.

Beberapa tautan phishing malah menuju sumber daya Inter Planetary File System (IPFS), protokol komunikasi untuk berbagi berkas yang canggih.

IPFS memungkinkan para penipu untuk menyimpan halaman phishing langsung di komputer mereka, sulit dihapus, dan lebih tahan lama.

Dedenok menyarankan agar pengguna tidak terjebak dan dapat dengan aman menghapus email semacam itu.

Jika memang perlu memindai QR Code dari sumber yang tidak dikenal, disarankan untuk menggunakan solusi keamanan yang dilengkapi dengan pemindai QR Code yang andal.

Hal ini akan membantu memverifikasi keaslian QR Code dan memberi peringatan jika terdeteksi ada sesuatu yang mencurigakan di dalamnya.

Situasi ini menekankan pentingnya kewaspadaan online dan pemahaman tentang taktik penipuan yang terus berkembang.

Untuk melindungi diri, penting bagi pengguna internet untuk terus memperbarui pengetahuan mereka tentang ancaman siber terkini dan mempraktikkan langkah-langkah keamanan yang diperlukan.

Tetap waspada, jangan terpancing, dan selalu periksa keaslian setiap komunikasi online untuk melindungi diri dari potensi penipuan.