Penulis: Jeremy Fuchs, Cyber security Researcher & Analyst, Check Point Software Technologies
[redaksi] Metode pembayaran dengan kode QR kian marak digunakan karena manfaat yang dirasakan di sisi pengguna maupun merchant, seperti kemudahan dan kecepatan transaksi. Namun ada risiko keamanan yang kini berkembang berupa penipuan kode QR.
Quishing, atau phishing dengan menggunakan kode QR, merupakan ancaman yang berkembang pesat. Dimulai sekitar bulan Agustus, ketika kami melihat peningkatan pesat yang pertama, kami juga melihat perubahan dalam jenis serangan kode QR. Awalnya dimulai dengan permintaan Multi-Factor Authentication (MFA) standar. Kemudian berkembang menjadi routing bersyarat (conditional routing) dan penargetan khusus (custom targeting. Sekarang, kita akan melihat evolusi lain, yaitu manipulasi kode QR.
Peneliti Harmony Email telah menemukan kampanye baru, yang memperlihatkan kode QR tidak dalam bentuk gambar, melainkan dibuat melalui HTML dan karakter ASCII. Peneliti Harmony Email telah melihat lebih dari 600 email serupa pada akhir Mei.
Contoh email
Dalam email tersebut, bentuk kode QR seperti ini:
Melihat sesuatu yang berbeda? Bandingkan dengan kode QR standar ini:
“Kode QR” ini dibuat dengan karakter ASCII dengan tujuan menghindari mesin OCR (Optical Character Recognition). Begini tampilan kode palsu itu dalam format HTML.
Intinya, para pelaku ancaman memasukkan blok-blok kecil ke dalam HTML sehingga dalam email, blok-blok tersebut terlihat seperti kode QR. Namun, bagi mesin OCR pada umumnya, blok-blok tersebut tidak terlihat seperti apa pun. Ada situs-situs web yang membantu pelaku ancaman menghasilkan kode-kode ini secara otomatis, dan kemudian kode-kode tersebut dapat dikonfigurasi untuk menyertakan tautan berbahaya.
Perhatikan contoh lainnya: