Penulis: Jeremy Fuchs, Cyber security Researcher & Analyst, Check Point Software Technologies
[redaksi] Metode pembayaran dengan kode QR kian marak digunakan karena manfaat yang dirasakan di sisi pengguna maupun merchant, seperti kemudahan dan kecepatan transaksi. Namun ada risiko keamanan yang kini berkembang berupa penipuan kode QR.
Quishing, atau phishing dengan menggunakan kode QR, merupakan ancaman yang berkembang pesat. Dimulai sekitar bulan Agustus, ketika kami melihat peningkatan pesat yang pertama, kami juga melihat perubahan dalam jenis serangan kode QR. Awalnya dimulai dengan permintaan Multi-Factor Authentication (MFA) standar. Kemudian berkembang menjadi routing bersyarat (conditional routing) dan penargetan khusus (custom targeting. Sekarang, kita akan melihat evolusi lain, yaitu manipulasi kode QR.
Peneliti Harmony Email telah menemukan kampanye baru, yang memperlihatkan kode QR tidak dalam bentuk gambar, melainkan dibuat melalui HTML dan karakter ASCII. Peneliti Harmony Email telah melihat lebih dari 600 email serupa pada akhir Mei.
Contoh email
Dalam email tersebut, bentuk kode QR seperti ini:
Melihat sesuatu yang berbeda? Bandingkan dengan kode QR standar ini:
Perbedaannya memang samar. Namun yang satu adalah gambar, dan yang lain dibuat dengan HTML. Dan, di situlah masalahnya dimulai.
“Kode QR” ini dibuat dengan karakter ASCII dengan tujuan menghindari mesin OCR (Optical Character Recognition). Begini tampilan kode palsu itu dalam format HTML.
Perhatikan contoh lainnya:
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR