Phishing Berkedok QR Code Meledak, Naik 5 Kali Lipat di 2025

Uzone.id – Laporan Kaspersky mendeteksi adanya peningkatan lima kali lipat dalam serangan phishing berisi kode QR di paruh kedua tahun 2025. Serangan tersebut melonjak dari 46.969 pada bulan Agustus menjadi 249.723 di bulan November.

Skema penggunaan kode QR semakin marak sebab menyediakan cara sederhana dan hemat biaya untuk menyembunyikan link berbahaya. Biasanya, kode QR tersebut akan disematkan di dalam isi email atau lampiran PDF.

“Kode QR berbahaya telah berevolusi menjadi salah satu alat phishing paling efektif tahun ini, terutama ketika disembunyikan dalam lampiran PDF atau disamarkan sebagai komunikasi bisnis yang sah seperti pembaruan dari departemen HR,” ungkap Roman Dedenok, Pakar Anti-Spam Kaspersky.

Setelah di-scan, kode QR tersebut akan mengarahkan pengguna ke formulir phising yang menyamar sebagai halaman login untuk layanan seperti akun Microsoft atau portal internal perusahaan. Setelahnya, para korban akan diminta untuk menuliskan nama pengguna, kata sandi, dan berbagai informasi sensitif lain.

Selain itu, kode QR berisi link berbahaya tersebut juga kerap mengarahkan korban ke pemberitahuan palsu yang mengaku dari departemen HR. Isinya biasanya mendesak karyawan untuk meninjau atau menandatangani dokumen.

Bukan hanya itu saja, kode QR palsu juga kerap dimasukkan dalam faktur atau konfirmasi pembelian palsu dalam lampiran PDF. Skema ini juga sering dikombinasikan dengan taktik phising suara yang akan mendorong korban untuk menghubungi nomor telepon.

Setelahnya, korban akan diminta untuk membatalkan atau mengklarifikasi transaksi sehingga pelaku dapat melakukan serangangan rekayasa sosial secara lebih lanjut.

Skema baru ini seringkali sukses sebab memanfaatkan kepercayaan dalam komunikasi bisnis yang bersifat rutin. Alhasil, pencurian kredensial, pengambilalihan akun, pelanggaran data, dan penipuan keuangan pun semakin marak dilakukan.

Tanda serangan phishing dengan kode QR

Serangan phishing dengan kode QR yang dilampirkan dalam email atau pada file PDF seringkali terlewat oleh detektor malware dan filter email. Ditambah dengan rekayasa sosial dan manipulasi emosional, korban secara “tidak” sadar akan memindai kode QR tersebut.

Untuk terhindari dari skema penipuan tersebut, Kaspersky terus mengingatkan agar berhati-hati apabila menerima kode QR dari sumber yang tidak diharapkan.
Periksa apakah kode QR yang telah discan mengarahkan ke domain atau situs web yang sama atau yang berbeda dengan yang diklaimnya.

Kemudian, login kode QR autentik biasanya melibatkan pemindaian satu kali. Jika diminta memberikan informasi atau langkah tambahan, kemungkinan itu merupakan upaya phishing.

Dan yang tidak kalah penting, waspadalah terhadap kode QR yang disertai permintaan mendesak seperti janji akan mendapatkan hadiah. Skema tersebut biasanya digunakan untuk menjerat pengguna yang sedang lengah.