Perusahaan keamanan siber global, Kaspersky, mengeluarkan peringatan mendesak terkait lonjakan masif serangan phishing yang memanfaatkan kode QR melalui email berbahaya. Deteksi email semacam ini melonjak lebih dari lima kali lipat selama paruh kedua tahun lalu, menunjukkan taktik baru pelaku kejahatan siber untuk menghindari sistem keamanan email tradisional.
Menurut catatan Kaspersky, peningkatan deteksi email phishing jenis ini sangat mengkhawatirkan. Angka deteksi melonjak drastis dari 46.969 pada Agustus menjadi 249.723 pada November. Fenomena ini mengindikasikan bahwa para pelaku kejahatan siber semakin canggih dalam menyembunyikan tautan berbahaya, mengeksploitasi celah keamanan yang sulit dideteksi oleh sistem perlindungan lama.
Mureks menghadirkan beragam artikel informatif untuk pembaca. mureks.co.id
Taktik Baru: Kode QR sebagai Senjata Utama
Pelaku kejahatan siber kini mengandalkan kode QR sebagai metode utama yang sederhana dan hemat biaya untuk menyembunyikan URL berbahaya. Solusi perlindungan email tradisional seringkali gagal mendeteksi tautan yang tersamarkan dalam bentuk visual ini. Kode QR yang digunakan dalam serangan umumnya disematkan langsung di badan email, namun paling sering disisipkan dalam lampiran PDF.
Serangan ini dirancang untuk memanipulasi korban agar memindai kode tersebut menggunakan perangkat seluler. Perlu diketahui, perangkat seluler kerap memiliki tingkat keamanan yang lebih lemah dibandingkan PC atau laptop kantor. Penyerang memanfaatkan kelemahan ini untuk mencuri data sensitif.
Modus Operandi: Pencurian Kredensial dan Penipuan Keuangan
Tautan yang tertanam dalam kode QR berbahaya dapat mengarahkan korban ke berbagai skema penipuan. Tujuan utamanya selalu sama: mencuri informasi sensitif atau uang. Phishing jenis ini secara spesifik mengeksploitasi kepercayaan dalam komunikasi bisnis rutin.
Salah satu taktik utama adalah pencurian kredensial akun. Pelaku sengaja membuat formulir phishing yang menyamar sebagai halaman login layanan tepercaya, seperti portal internal perusahaan atau akun Microsoft. Mureks merangkum, tujuan akhir dari taktik ini adalah mencuri nama pengguna dan kata sandi korban secara massal, serta melakukan penipuan keuangan (vishing) dan komunikasi HR palsu.
