Berhati-hatilah saat menerima email dengan kode QR, karena Quishing (penipuan kode QR) telah berevolusi menjadi jauh lebih berbahaya dari sebelumnya.
Dalam sebuah laporan yang menguraikan salah satu operasi tersebut, dikatakan bahwa mereka mengklaim operasi tersebut mampu melewati sebagian besar solusi keamanan email.
Serangan tersebut sama seperti serangan penipuan kode QR lainnya, penerima menerima email, dan di dalamnya terdapat kode QR. Mereka memindainya, dan kode tersebut mengarahkan mereka ke halaman arahan Microsoft 365 palsu, tempat mereka mengetikkan kredensial login mereka dan pada dasarnya membagikannya kepada para penjahat.
Namun, karena sebagian besar solusi keamanan email saat ini dilengkapi dengan pemindai kode QR, hanya mengirimkan gambar dalam email tidak akan cukup. Email tersebut akan langsung diblokir, itulah sebabnya para penjahat menemukan cara baru yang kreatif untuk melewati perlindungan.
Dua Kode QR
Operasi tersebut melibatkan penyalahgunaan dua layanan yang sah, yakni:
1. SharePoint
SharePoint adalah platform berbasis web buatan Microsoft untuk kolaborasi, manajemen dokumen, dan berbagi konten.
2. Me-QR.com
Me-QR.com adalah situs web tempat pengguna dapat membuat dan mengelola kode QR.
Halaman arahan dihosting di SharePoint. Me-QR.com digunakan sebagai lapisan pengaburan tambahan, sehingga pemindai tidak dapat membaca ke mana kode QR mengarah.
Cara Kerja Quishing
Begini cara kerja penipuan:
- Penerima menerima email phising biasa, yang berisi lampiran .PDF yang berupa perintah pembelian, faktur, atau yang serupa.
- Saat mereka membukanya, ada kode QR yang mengarah ke me-QR.com. Karena ini adalah layanan yang sah, kode tersebut lolos pemindaian keamanan.
- Saat korban memindai kode ini, mereka diarahkan ke me-QR.com, tempat layanan memindai kode QR kedua (yang berbahaya, yang kemungkinan besar diblokir oleh keamanan email). Kode ini mengarah ke SharePoint, tempat halaman phishing dihosting.
Para peneliti keamanan siber mengakui bahwa taktik ini menjadi sebuah gambaran bagaimana trik quishing yang digunakan pelaku sangat canggih.
Cara terbaik untuk mempertahankan diri dari spam tetap sama, curigai semua email masuk dan gunakan akal sehat saat membuka lampiran.
Baca artikel lainnya:
- Penipuan Online Paling Berbahaya
- Memahami Keamanan Siber
- Serangan Phising Kredensial
- Hacker Buru Pengguna Zimbra
- Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
- Lawas Salah Satu Dasar Kerentanan
- Subyek Umum dalam Phising
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
Sumber berita: