Dalam sorotan dunia maya, maraknya modus penipuan terbaru kembali membuat gempar, kali ini melalui surat elektronik atau email. Pelaku penipuan kini semakin pintar dengan memanfaatkan QR Code sebagai senjata utama.
Kaspersky, perusahaan keamanan cyber global, baru saja melaporkan bahwa penipuan ini menjadikan Microsoft dan Office 365 sebagai kedok untuk mengecoh korban.
Melansir siaran pers resmi Kaspersky pada Senin (8/1/2024), modus penipuan ini menggunakan berbagai trik untuk menjebak pengguna.
Salah satunya adalah melalui pengiriman email palsu yang mengandung QR Code dengan ajakan mencurigakan, seperti ‘pindai kode QR untuk mengakses ke akun Anda’. Pesan semacam ini kerap kali disertai ancaman bahwa kata sandi akun akan segera kedaluwarsa.
Setelah terjebak dan memindai QR Code, pengguna akan kehilangan akses ke email mereka. Tindakan ini memaksa korban untuk segera mengubah kata sandi dan mengikuti petunjuk lebih lanjut dari para pelaku penipuan.
Ada juga email yang memberitahu penerima bahwa ‘sesi pengautentikasi telah berakhir hari ini’, dengan maksud mengarahkan mereka untuk memindai QR Code sebagai tindakan autentikasi ulang.
Tidak berhenti di situ, para penipu mencoba memberikan kesan bahwa email mereka berasal dari sumber yang tepercaya. Mereka mengklaim bahwa ada ‘3 email penting’ yang memerlukan validasi dan pemindaian QR Code dalam email diklaim dapat “memperbaiki” masalah tersebut.
Roman Dedenok, pakar keamanan di Kaspersky, menegaskan bahwa tidak ada sistem autentikasi sah yang akan meminta pengguna untuk hanya memindai kode QR sebagai satu-satunya opsi.
“Jika menerima email yang meminta konfirmasi, login, pengaturan ulang kata sandi, atau tindakan serupa, dan hanya berisi kode QR, kemungkinan besar itu adalah penipuan,” tegasnya.
Discussion about this post