Infografis
Jelas sekali, pengirim ingin mencoba mengelabui pengguna yang tidak waspada.
Mereka juga mungkin berharap penerima sudah familiar dengan aplikasi autentikator, yang memang menggunakan kode QR.
Tautan dalam kode QR membawa ke replika halaman login Microsoft yang cukup meyakinkan.
Detail yang menarik adalah beberapa tautan phishing dalam kode QR mengarah ke sumber daya IPFS.
IPFS (InterPlanetary File System) adalah protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent.
![Contoh email dengan kode QR. [Kaspersky]](https://media.suara.com/pictures/653x366/2024/01/08/94199-contoh-email-dengan-kode-qr.jpg)
Ini memungkinkan kamu mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya.
Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus.
Phisher menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya “biasa”.
Cara mencegah kode QR phishing
Baca Juga: 7 Manfaat VPN Berkecepatan Tinggi
Tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan.
