Perusahaan keamanan siber Kaspersky memberikan peringatan terkait penggunaan (Quick Response) QR palsu melalui email.https://ototekno.okezone.com/read/2024/01/08/54/2951669/catut-microsoft-penjabat-siber-kirim-qr-palsu-via-emailidhttps://ototekno.okezone.com/read/2024/01/08/54/2951669/catut-microsoft-penjabat-siber-kirim-qr-palsu-via-emailhttps://ototekno.okezone.com/read/2024/01/08/54/2951669/catut-microsoft-penjabat-siber-kirim-qr-palsu-via-emailSenin 08 Januari 2024 21:11 WIBTangguh YudhaWaspada QR palsu yang dikirim via email menggunakan nama perusahaan besar. (Foto: Ilustrasi)https://img.okezone.com/content/2024/01/08/54/2951669/catut-microsoft-penjabat-siber-kirim-qr-palsu-via-email-cStbFdmbfz.jpgPERUSAHAAN keamanan siber Kaspersky memberikan peringatan terkait penggunaan (Quick Response) QR palsu melalui email. Menurut Kaspersky penipuan tersebut mencatut nama perusahaan besar seperti Microsoft atau layanan cloud Office 365. Sistem kerjanya adalah; Penipu akan mengirim email berisi keterangan jika password akun pengguna akan segera kadaluwarsa, sehingga korban bisa kehilangan akses ke email. Mereka kemudian mengarahkan agar user segera mengubah password. Caranya, user diminta melakukan pemindaian kode QR di email dan mengikuti instruksi yang diberikan. "Ketika QR discan, korban akan dibawa ke situs login Microsoft palsu yang desainnya cukup meyakinkan," tulis penjelasan Kaspersky. BACA JUGA: Mengenal Email Phising, Kejahatan Siber yang Patut Diwaspadai Selanjutnya, calon korban akan diminta mengisi data sensitif yang dimiliki. Dan selanjutnya tanpa sadar kredensial dicuri penjahat hingga pada akhirnya mengakibatkan kerugian dalam jumlah yang besar.  Pakar keamanan di Kaspersky Roman Dedenok, mengatakan tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan. Ia mengimbau agar segera abaikan email dengan ciri tersebut.  "Jika menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan," kata Roman Dedenok, Senin (8/1/2024). Detail yang menarik adalah beberapa tautan phishing dalam kode QR mengarah ke sumber daya IPFS. IPFS (InterPlanetary File System) adalah protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent. BACA JUGA: Apakah Yandex Itu Aman dari Malware dan Phising? Ini memungkinkan korban mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya. Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus. Penjahat menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya biasa. Dengan demikian, tautannya akan bertahan lebih lama. "Anda dapat mengabaikan dan menghapus email tersebut dengan aman. Dan jika perlu memindai kode QR dari sumber yang tidak dikenal," pungkas Roman sambil merekomendasikan antivirus untuk antisipasi QR palsu. PERUSAHAAN keamanan siber Kaspersky memberikan peringatan terkait penggunaan (Quick Response) QR palsu melalui email. Menurut Kaspersky penipuan tersebut mencatut nama perusahaan besar seperti Microsoft atau layanan cloud Office 365. Sistem kerjanya adalah; Penipu akan mengirim email berisi keterangan jika password akun pengguna akan segera kadaluwarsa, sehingga korban bisa kehilangan akses ke email. Mereka kemudian mengarahkan agar user segera mengubah password. Caranya, user diminta melakukan pemindaian kode QR di email dan mengikuti instruksi yang diberikan. "Ketika QR discan, korban akan dibawa ke situs login Microsoft palsu yang desainnya cukup meyakinkan," tulis penjelasan Kaspersky. BACA JUGA: Mengenal Email Phising, Kejahatan Siber yang Patut Diwaspadai Selanjutnya, calon korban akan diminta mengisi data sensitif yang dimiliki. Dan selanjutnya tanpa sadar kredensial dicuri penjahat hingga pada akhirnya mengakibatkan kerugian dalam jumlah yang besar.  Pakar keamanan di Kaspersky Roman Dedenok, mengatakan tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan. Ia mengimbau agar segera abaikan email dengan ciri tersebut.  "Jika menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan," kata Roman Dedenok, Senin (8/1/2024). Detail yang menarik adalah beberapa tautan phishing dalam kode QR mengarah ke sumber daya IPFS. IPFS (InterPlanetary File System) adalah protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent. BACA JUGA: Apakah Yandex Itu Aman dari Malware dan Phising? Ini memungkinkan korban mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya. Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus. Penjahat menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya biasa. Dengan demikian, tautannya akan bertahan lebih lama. "Anda dapat mengabaikan dan menghapus email tersebut dengan aman. Dan jika perlu memindai kode QR dari sumber yang tidak dikenal," pungkas Roman sambil merekomendasikan antivirus untuk antisipasi QR palsu.