Waspada Quishing, Modus Kejahatan Siber Canggih Memanfaatkan QR Code
11 November 2024 |
16:00 WIB
Metode pembayaran menggunakan QRIS kian populer di masyarakat perkotaan hingga perdesaan. Tak hanya di toko-toko besar, penyatuan berbagai macam QR dari berbagai Penyelenggara Jasa Sistem Pembayaran (PJSP) menggunakan QR Code ini, turut disediakan warung kelontong hingga pedagang kaki lima.
Seiring efisiensi, kecepatan, dan kemudahan pembayaran yang ditawarkan, ternyata para pelaku kejahatan dunia maya turut memanfaatkan QRIS dalam melancarkan modusnya.
Disebut quishing alias phising QR Code, modus ini menggunakan kode-kode penipuan yang dirancang untuk lolos dari sistem keamanan dan menipu para pengguna email agar menyerahkan informasi keuangan.
Baca juga: 6 Cara Ampuh Cegah Kejahatan Phishing di Twitter
Sudah marak terjadi di Inggris dan Amerika Serikat, modus menggunakan kode QR ini biasanya dikirim sebagai lampiran email. Mengutip TechRadar, email tersebut tampak berasal dari sumber yang sah, seperti pemberi pinjaman.
Kendati demikian, ketika target memindai kode tersebut, mereka akan diarahkan ke tautan berbahaya. Korban akan diminta untuk mengirimkan detail pribadi, tetapi dalam beberapa kasus, penjahat siber ini memasang malware atau menangkap token Autentikasi Multi-Faktor (MFA) untuk melewati kredensial login pengguna.
Pusat Keamanan Siber Nasional Inggris dan Komisi Perdagangan Federal AS pun menemukan serangan pencurian data tersebut kini telah menyebar ke dunia nyata.
Sejak awal tahun, ditemukan kode QR palsu yang ditempel di mesin parkir. Saat dipindai, kode QR tersebut akan menghubungkan pengguna ke situs web yang bertujuan mencuri detail dan informasi pembayaran seseorang yang yakin bahwa mereka membayar parkir.
Seperti penipuan phishing klasik, quishing bertujuan untuk mengelabui korban agar percaya bahwa mereka telah dikirimi tautan dari sumber yang sah. Email tersebut biasanya tampak berasal dari bank atau penyedia email.
Email berisi penipuan itu meminta pengguna untuk mengonfirmasi detail data pribadi guna mengamankan akun. Penipuan tersebut akan menggunakan situs web palsu yang menyerupai situs web asli untuk mengelabui pengguna agar percaya bahwa situs web tersebut sah.
Oleh karena isi kode QR tidak langsung terlihat hanya dengan melihat kode itu sendiri, sulit untuk memeriksa keabsahannya. Terlebih lagi, kode-kode ini sering kali lolos dari alat keamanan siber, tidak dapat dengan mudah memverifikasi keabsahan kode yang dilampirkan.
Penipu juga menemukan cara yang semakin canggih untuk menyembunyikan modus quishing dari alat keamanan. Selain membajak akun email yang sah, beberapa penipuan kode QR menggunakan informasi pribadi asli yang diperoleh dari situs seperti LinkedIn untuk mempersonalisasi email agar tampak relevan bagi seseorang.
Pengalihan domain sering digunakan untuk mengarahkan pengguna melalui beberapa URL, yang mencegah pemindai email mendeteksi tautan berbahaya di balik kode QR. Versi penipuan serupa, seperti yang diungkap dalam laporan Perception Point, mengarahkan pengguna ke me-QR.com, situs web sah untuk membuat kode QR.
Setelah sampai di laman tersebut, layanan kemudian memindai kode QR kedua. Pelaku akan mengarah ke halaman berbahaya yang di-hosting di SharePoint, platform kolaborasi berbasis web milik Microsoft.
Baca juga: Kenali 4 Modus Phishing yang Mengincar Data Pribadi
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Seiring efisiensi, kecepatan, dan kemudahan pembayaran yang ditawarkan, ternyata para pelaku kejahatan dunia maya turut memanfaatkan QRIS dalam melancarkan modusnya.
Disebut quishing alias phising QR Code, modus ini menggunakan kode-kode penipuan yang dirancang untuk lolos dari sistem keamanan dan menipu para pengguna email agar menyerahkan informasi keuangan.
Baca juga: 6 Cara Ampuh Cegah Kejahatan Phishing di Twitter
Sudah marak terjadi di Inggris dan Amerika Serikat, modus menggunakan kode QR ini biasanya dikirim sebagai lampiran email. Mengutip TechRadar, email tersebut tampak berasal dari sumber yang sah, seperti pemberi pinjaman.
Kendati demikian, ketika target memindai kode tersebut, mereka akan diarahkan ke tautan berbahaya. Korban akan diminta untuk mengirimkan detail pribadi, tetapi dalam beberapa kasus, penjahat siber ini memasang malware atau menangkap token Autentikasi Multi-Faktor (MFA) untuk melewati kredensial login pengguna.
Pusat Keamanan Siber Nasional Inggris dan Komisi Perdagangan Federal AS pun menemukan serangan pencurian data tersebut kini telah menyebar ke dunia nyata.
Sejak awal tahun, ditemukan kode QR palsu yang ditempel di mesin parkir. Saat dipindai, kode QR tersebut akan menghubungkan pengguna ke situs web yang bertujuan mencuri detail dan informasi pembayaran seseorang yang yakin bahwa mereka membayar parkir.
Seperti penipuan phishing klasik, quishing bertujuan untuk mengelabui korban agar percaya bahwa mereka telah dikirimi tautan dari sumber yang sah. Email tersebut biasanya tampak berasal dari bank atau penyedia email.
Email berisi penipuan itu meminta pengguna untuk mengonfirmasi detail data pribadi guna mengamankan akun. Penipuan tersebut akan menggunakan situs web palsu yang menyerupai situs web asli untuk mengelabui pengguna agar percaya bahwa situs web tersebut sah.
Oleh karena isi kode QR tidak langsung terlihat hanya dengan melihat kode itu sendiri, sulit untuk memeriksa keabsahannya. Terlebih lagi, kode-kode ini sering kali lolos dari alat keamanan siber, tidak dapat dengan mudah memverifikasi keabsahan kode yang dilampirkan.
Penipu juga menemukan cara yang semakin canggih untuk menyembunyikan modus quishing dari alat keamanan. Selain membajak akun email yang sah, beberapa penipuan kode QR menggunakan informasi pribadi asli yang diperoleh dari situs seperti LinkedIn untuk mempersonalisasi email agar tampak relevan bagi seseorang.
Pengalihan domain sering digunakan untuk mengarahkan pengguna melalui beberapa URL, yang mencegah pemindai email mendeteksi tautan berbahaya di balik kode QR. Versi penipuan serupa, seperti yang diungkap dalam laporan Perception Point, mengarahkan pengguna ke me-QR.com, situs web sah untuk membuat kode QR.
Setelah sampai di laman tersebut, layanan kemudian memindai kode QR kedua. Pelaku akan mengarah ke halaman berbahaya yang di-hosting di SharePoint, platform kolaborasi berbasis web milik Microsoft.
Baca juga: Kenali 4 Modus Phishing yang Mengincar Data Pribadi
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.