Suryamedia.id – Modus penipuan baru kembali beredar, kali ini memanfaatkan kode QR (Quick Response) dan layanan email. Penipuan ini dilakukan dengan metode phising dengan menargetkan informasi pribadi korban.
Menurut keterangan Perusahaan Keamanan Cyber Kaspersky, pelaku mengirimkan peringatan password akun yang akan kadaluarsa kepada pengguna email. Mereka kemudian mengarahkan korban untuk mengubah password dengan scan kode QR dan mengikuti instruksi lainnya, termasuk mengisi data sensitif.
Pelaku melakukan modus tersebut diduga karena banyak orang sudah familiar dengan autentikasi lewat kode QR yang menawarkan respon cepat. Selain itu, pelaku juga mengatasnamakan perusahaan besar seperti Microsoft atau layanan cloud Office 365 untuk melancarkan aksinya.
“Ketika QR discan, korban akan dibawa ke situs login Microsoft palsu yang desainnya cukup meyakinkan,” tulis penjelasan Kaspersky.
Pakar keamanan di Kaspersky Roman Dedenok menyatakan bahwa tidak ada sistem autentikasi sah dengan kode QR sebagai satu-satunya pilihan. Sehingga, ia mengimbau agar masyarakat mengabaikan pesan yang memiliki ciri tersebut.
“Jika menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan,” kata Roman Dedenok.
Lebih lanjut, ia juga menyarankan untuk segera menghapus email tersebut. (*)
