Technologue.id, Jakarta – Para ahli Kaspersky menemukan lonjakan email phishing yang berisi kode QR berbahaya di paruh kedua tahun lalu. Deteksi untuk email-email ini melonjak dari 46.969 pada bulan Agustus menjadi 249.723 pada bulan November, atau tumbuh lebih dari lima kali lipat.
Pertumbuhan ini terjadi karena pelaku kejahatan siber semakin sering memanfaatkan kode QR. Frekuensi penyerang menggunakan kode QR dalam email lebih sering karena kode tersebut menyediakan cara sederhana dan hemat biaya untuk menyembunyikan URL berbahaya, sehingga mampu menghindari deteksi oleh banyak solusi perlindungan.
Kode QR ini sering kali disematkan langsung di dalam isi email atau, yang lebih umum lagi, di dalam lampiran PDF. Ini merupakan sebuah evolusi yang menyamarkan tautan phishing dan mendorong pengguna untuk memindainya di ponsel, yang mungkin memiliki keamanan lebih lemah daripada PC kantor.
Kode QR berbahaya umumnya muncul dalam kampanye phishing massal maupun yang ditargetkan. Tautan yang tertanam di dalamnya dapat mengarah ke:
Formulir phishing yang menyamar sebagai halaman login untuk layanan seperti akun Microsoft atau portal internal perusahaan, yang dirancang untuk mencuri nama pengguna, kata sandi, dan kredensial lainnya.
Pemberitahuan palsu yang mengaku dari departemen HR yang mendesak karyawan untuk meninjau atau menandatangani dokumen, seperti jadwal liburan, atau bahkan melihat daftar staf yang diberhentikan, hingga pada akhirnya mengarahkan ke situs pencurian kredensial.
Faktur atau konfirmasi pembelian palsu dalam lampiran PDF, sering dikombinasikan dengan taktik vishing (phishing suara) yang mendorong korban untuk menghubungi nomor telepon yang diberikan untuk "membatalkan" atau mengklarifikasi transaksi, sehingga memungkinkan serangan rekayasa sosial lebih lanjut.
Taktik ini mengeksploitasi kepercayaan dalam komunikasi bisnis yang bersifat rutin, sehingga menyebabkan pencurian kredensial, pengambilalihan akun, pelanggaran data, dan penipuan keuangan.
"Pertumbuhan eksplosif di bulan November menyoroti bagaimana penyerang memanfaatkan teknik penghindaran berbiaya rendah ini untuk menargetkan karyawan di perangkat seluler, di mana perlindungan seringkali minimal. Tanpa analisis gambar tingkat lanjut di gateway email dan praktik pemindaian yang aman, organisasi rentan terhadap kompromi kredensial dan pelanggaran hilir," komentar Roman Dedenok, Pakar Anti-Spam di Kaspersky.