Check Point: Waspadai Evolusi Cepat Serangan Phishing dengan Kode QR

Seperti banyak serangan phishing dengan kode QR, email ini berkaitan dengan permintaan autentikasi ulang (re-authentication). Namun, kode QR tersebut memiliki karakter ASCII di belakangnya, yang bisa membuat sistem keamanan mengabaikannya dan menganggapnya sebagai email yang aman. 

Bentuk Serangan Berubah Cepat

Bentuk serangan selalu berkembang. Demikian pula halnya dengan serangan phishing dengan kode QR. Namun, yang unik adalah evolusinya terjadi dengan sangat cepat. Awalnya dimulai dengan kode verifikasi MFA standar. Ini hal yang cukup sederhana, meminta pengguna untuk memindai kode, baik untuk mengatur ulang MFA atau bahkan melihat data keuangan, seperti kontribusi tahunan 401k (rencana tabungan pensiun di AS).

Iterasi kedua, QR Code Phishing 2.0, adalah serangan routing bersyarat (conditional routing). Tautan mencari tempat interaksi pengguna dan menyesuaikan sesuai kebutuhan. Jika pengguna menggunakan Mac, muncul satu tautan. Jika pengguna menggunakan ponsel Android, muncul tautan lainnya. Kami juga melihat kampanye QR Code kustom, yang digunakan oleh para peretas untuk secara dinamis menambahkan logo perusahaan dan nama pengguna yang benar.

Sekarang, kita melihat QR Code 3.0, yang muncul sebagai kampanye manipulasi. Kode ini sebenarnya bukan kode QR tradisional, melainkan representasi berbasis teks dari kode QR. Hal ini membuatnya sangat sulit bagi sistem OCR untuk melihat dan mendeteksinya.

Perubahan cepat tersebut juga mencerminkan bagaimana pelaku ancaman merespons lanskap ini. Hampir setiap vendor keamanan email membuat gebrakan besar untuk memberikan perlindungan baru terhadap kode QR (HEC sudah memiliki perlindungan semacam itu sejak 2019). Banyak yang menggunakan beberapa bentuk OCR. Para peretas mengetahui hal ini dan telah menyesuaikan kampanye mereka.

Ini seperti permainan kucing dan tikus yang tak pernah berakhir dalam keamanan siber. Para peretas menemukan sesuatu untuk dieksploitasi. Para pelindung keamanan siber menemukan solusi. Para peretas menemukan sesuatu untuk dieksploitasi, dan begitu seterusnya. Fenomena ini terjadi dalam setiap bentuk serangan siber, termasuk serangan yang memanfaatkan kode QR.

Panduan dan Rekomendasi

Untuk melindungi diri dari serangan-serangan ini, para profesional keamanan dapat melakukan hal berikut:

1. Menerapkan keamanan yang secara otomatis melakukan decoding terhadap  kode QR yang terdapat dalam email dan menganalisis URL untuk konten berbahaya.
2. Menggunakan keamanan yang menulis ulang kode QR yang terdapat pada bagian pesan utama email dan menggantinya dengan tautan yang aman dan telah ditulis ulang.
3. Menerapkan keamanan yang menggunakan teknologi artificial intelligence (AI) atau kecerdasan buatan yang  canggih untuk mengevaluasi beberapa indikator serangan phishing.

Baca juga: Terungkap! Modus Teknik Phishing Terbaru Jebol Otentikasi Dua Faktor

PROMOTED CONTENT

REKOMENDASI HARI INI

Super Apps Wondr by BNI, Bukti Kerja Kolaboratif Talenta Digital Lokal

Video Pilihan