IPOL.ID – Para ahli Kaspersky menemukan lonjakan email phishing yang berisi kode QR berbahaya di paruh kedua tahun lalu.
Deteksi untuk email-email ini melonjak dari 46.969 pada bulan Agustus menjadi 249.723 pada bulan November – pertumbuhan lebih dari lima kali lipat – karena pelaku kejahatan siber semakin sering memanfaatkan kode QR.
Frekuensi penyerang menggunakan kode QR dalam email lebih sering karena kode tersebut menyediakan cara sederhana dan hemat biaya untuk menyembunyikan URL berbahaya, sehingga mampu menghindari deteksi oleh banyak solusi perlindungan.
Kode QR ini sering kali disematkan langsung di dalam isi email atau, yang lebih umum lagi, di dalam lampiran PDF – sebuah evolusi yang menyamarkan tautan phishing dan mendorong pengguna untuk memindainya di ponsel, yang mungkin memiliki keamanan lebih lemah daripada PC kantor.
Email phishing yang mengajak untuk membuka file PDF terlampir.
Kode QR berbahaya umumnya muncul dalam kampanye phishing massal maupun yang ditargetkan. Tautan yang tertanam di dalamnya dapat mengarah ke:
