Berhati-hatilah saat menerima email dengan kode QR, karena Quishing (phishing kode QR) telah berkembang menjadi sangat berbahaya, para ahli telah memperingatkan.
Sebuah laporan dari Perception Point telah menguraikan salah satu kampanye tersebut, mengklaim bahwa kampanye tersebut mampu melewati sebagian besar solusi keamanan email yang ada.
Serangan ini sama seperti serangan phishing kode QR lainnya – penerima mendapat email, dan di dalamnya ada kode QR. Mereka memindainya, dan mengarahkan mereka ke halaman arahan Microsoft 365 palsu, tempat mereka mengetikkan kredensial login mereka dan pada dasarnya membaginya dengan penjahat. Namun, karena sebagian besar solusi keamanan email saat ini hadir dengan pemindai kode QR, mengirimkan gambar di email saja tidak akan cukup. Email semacam itu hanya akan diblokir, itulah sebabnya penjahat datang dengan cara baru yang kreatif untuk melewati perlindungan.
Dua kode QR
Seperti yang dijelaskan oleh Perception Point, kampanye ini melibatkan penyalahgunaan dua layanan sah – SharePoint dan me-qr.com. SharePoint adalah platform berbasis web buatan Microsoft untuk kolaborasi, manajemen dokumen, dan berbagi konten. Me-QR.com adalah situs web tempat pengguna dapat membuat dan mengelola kode QR.
Halaman arahan dihosting di SharePoint. Me-QR.com digunakan sebagai lapisan kebingungan tambahan, sehingga pemindai tidak dapat membaca ke mana kode QR menunjuk.
Begini cara kerja penipuannya: Penerima menerima email phishing biasa, yang berisi lampiran .PDF yang berupa pesanan pembelian, faktur, atau sejenisnya. Saat dibuka, ada kode QR yang mengarah ke saya-QR.com. Karena ini adalah layanan yang sah, kode tersebut lolos pemindaian keamanan.
Saat korban memindai kode ini, mereka diarahkan ke me-QR.com, tempat layanan memindai kode QR kedua (kode berbahaya, yang kemungkinan besar diblokir oleh keamanan email). Kode ini mengarah ke SharePoint, tempat halaman phishing dihosting.
Perception Point menyebut taktik ini “Quishing 2.0”, dan menggambarkannya sebagai taktik yang sangat canggih.
Cara terbaik untuk bertahan melawan spam tetap sama – curiga terhadap semua email masuk dan gunakan akal sehat saat membuka lampiran.
