Catut Microsoft, Penjabat Siber Kirim QR Palsu via Email

Waspada QR palsu yang dikirim via email menggunakan nama perusahaan besar. (Foto: Ilustrasi)

PERUSAHAAN keamanan siber Kaspersky memberikan peringatan terkait penggunaan (Quick Response) QR palsu melalui email. Menurut Kaspersky penipuan tersebut mencatut nama perusahaan besar seperti Microsoft atau layanan cloud Office 365.

Sistem kerjanya adalah; Penipu akan mengirim email berisi keterangan jika password akun pengguna akan segera kadaluwarsa, sehingga korban bisa kehilangan akses ke email. Mereka kemudian mengarahkan agar user segera mengubah password.

Caranya, user diminta melakukan pemindaian kode QR di email dan mengikuti instruksi yang diberikan. "Ketika QR discan, korban akan dibawa ke situs login Microsoft palsu yang desainnya cukup meyakinkan," tulis penjelasan Kaspersky.

Selanjutnya, calon korban akan diminta mengisi data sensitif yang dimiliki. Dan selanjutnya tanpa sadar kredensial dicuri penjahat hingga pada akhirnya mengakibatkan kerugian dalam jumlah yang besar.

Pakar keamanan di Kaspersky Roman Dedenok, mengatakan tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan. Ia mengimbau agar segera abaikan email dengan ciri tersebut.