Kode QR yang terkandung dalam file PDF ini dapat terhubung ke unduhan malware atau situs phishing seperti pembaruan keamanan atau tautan dokumen dari SharePoint.
Pengguna internet diharapkan mewaspadai serangan baru yang memanfaatkan kode QR melalui file PDF yang mengelabui sebagai pembaruan keamanan dari Microsoft. Serangan ini dilaporkan memanfaatkan kepopuleran kode QR untuk menipu pengguna, yang sering kali dikirim melalui email dengan embel-embel sebagai faks, tetapi sebenarnya berisi kode QR yang membahayakan.
Dilansir dari Cyber Security News (6/7), kode QR yang terkandung dalam file PDF ini dapat terhubung ke unduhan malware atau situs phishing yang didiskusikan sebagai sumber terpercaya, seperti pembaruan keamanan atau tautan dokumen dari SharePoint. Cara ini berhasil melewati filter keamanan email konvensional dan memanfaatkan kepercayaan pengguna terhadap kode QR dalam aktivitas sehari-hari.
Para pelaku phishing telah menyalahgunakan halaman login Microsoft dengan menyisipkan kode QR yang mengarahkan pengguna melalui domain yang seharusnya aman seperti bing.com, namun sebenarnya menuju URL phishing yang berbahaya. URL tersebut sering dienkripsi dengan menggunakan metode Base64 untuk menyamarkan tujuannya, yang pada akhirnya mengarah ke halaman login palsu yang dirancang untuk mencuri kredensial akun Microsoft seperti ID pengguna dan kata sandi.
Serangan ini semakin canggih dengan memanfaatkan kode QR untuk mengelabui pengguna agar memasukkan informasi pribadi mereka di situs web palsu yang tampak seperti halaman login resmi. Bahkan, halaman tersebut dapat mengisi otomatis bidang nama pengguna untuk meningkatkan ilusi keaslian.
Setelah kredensial dimasukkan, para penyerang dapat dengan mudah mencuri informasi tersebut untuk mendapatkan akses tidak sah ke surel pengguna, data pribadi, bahkan informasi korporat yang sensitif.
Kejahatan melalui kode QR tidak hanya memanfaatkan kerentanan pada pemindai QR di perangkat seluler untuk menghindari persetujuan pengguna, tetapi juga dapat mengunduh dan menginstal malware secara diam-diam, mendaftarkan pengguna ke layanan SMS premium yang mengakibatkan biaya tak terduga, atau bahkan menginisiasi panggilan ke nomor tarif premium yang menguras biaya.
Ancaman yang lebih serius termasuk pencurian kredensial login, serangan denial-of-service yang dapat merusak jaringan pengguna, dan merusak reputasi individu maupun organisasi yang menjadi target.
Para ahli keamanan merekomendasikan untuk mengidentifikasi dan memantau tanda-tanda kompromi seperti Indicators of Compromise (IOC) dari SonicWall, serta mengelola URL yang dicurigai melalui analisis yang cermat. Dengan demikian, upaya pencegahan dapat dilakukan lebih dini untuk mengurangi risiko dari serangan cyber semacam ini.
