- Penjahat siber memanfaatkan QR code dan Microsoft Sway untuk melancarkan serangan phishing.
- Mereka menggunakan CloudFlare Turnstile sebagai tameng untuk menyembunyikan situs phishing.
- Para penjahat siber kini menggunakan teknik baru yang disebut "transparent phishing".
pibitek.biz -Microsoft Sway, platform populer untuk membuat presentasi dan konten online, kini jadi sasaran empuk para penjahat siber. Mereka memanfaatkan Sway dan teknologi CloudFlare Turnstile untuk merancang jebakan phishing yang licik. Bayangkan, kamu sedang jalan-jalan di mall dan tiba-tiba menemukan brosur berisi QR code. Tanpa curiga, kamu langsung scan kode tersebut dengan smartphone. Eh, ternyata kode itu mengarahkan kamu ke website palsu yang mirip banget dengan website login Microsoft Office. Di situ, kamu diminta memasukkan akun dan password Microsoft Office kamu.
2 – Bahaya AI: ChatGPT Digunakan untuk Kembangkan Malware 2 – Bahaya AI: ChatGPT Digunakan untuk Kembangkan Malware
3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran 3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran
Nah, di sini penjahat siber mulai melancarkan aksinya. Mereka mencuri data login kamu, lalu kamu secara otomatis masuk ke akun Microsoft Office kamu. Kamu mungkin tidak menyadari apa yang terjadi, karena semuanya terasa normal. Begitulah modus operandi para penjahat siber yang memanfaatkan QR code. Mereka memanfaatkan kelemahan QR code, yang bisa mengarahkan ke situs mana pun tanpa kamu bisa menebak tujuan akhirnya. Modus ini disebut "quishing", dan ternyata sedang naik daun di dunia maya. Di bulan Juli 2024 lalu, para peneliti keamanan siber dari Netskope mendeteksi lonjakan luar biasa, hampir 2000 kali lipat, trafik ke situs-situs phishing melalui Microsoft Sway.
Menariknya, sebagian besar situs jahat ini menggunakan QR code sebagai pintu gerbang mereka. Alasan para penjahat siber memilih Sway sebagai platform untuk melancarkan serangan mereka sederhana: Sway gratis dan mudah digunakan. Platform ini menawarkan berbagai template yang memudahkan mereka untuk membuat halaman phishing yang menyerupai halaman asli Microsoft Office. Teknik ini mirip seperti bermain "tipu-tipu", para penjahat siber meniru tampilan website asli Microsoft Office untuk menipu para korban.
Mereka menggunakan alat yang disebut CloudFlare Turnstile sebagai tameng untuk menyembunyikan situs phishing mereka dari pendeteksian. CloudFlare Turnstile adalah alat gratis yang biasa digunakan untuk menggantikan captcha yang biasa muncul di website. Alat ini memfasilitasi pemilik website untuk menambahkan kode Turnstile dengan mudah, sehingga pengguna cukup klik kode verifikasi dan langsung dialihkan ke halaman tujuan. Para penjahat siber memanfaatkan kelemahan Turnstile. Mereka menyembunyikan situs phishing di balik kode verifikasi Turnstile.
Ketika kamu mengklik kode verifikasi Turnstile, kamu akan dialihkan ke situs phishing yang dibuat mirip dengan halaman login Microsoft Office. Alhasil, para penjahat siber bisa dengan mudah menipu para korban untuk memasukkan akun dan password mereka. Teknik ini membuat situs phishing tersembunyi di balik kode verifikasi Turnstile, sehingga lebih sulit dideteksi oleh sistem keamanan. Mereka memanipulasi kamu agar mengira kamu telah memasukkan informasi yang salah, sehingga kamu tidak curiga bahwa telah menjadi korban phishing.
Namun, teknik terbaru yang digunakan para penjahat siber jauh lebih licik. Mereka mengarahkan kamu ke halaman login Microsoft Office yang asli, setelah kamu memasukkan akun dan password. Dengan begitu, kamu akan langsung masuk ke akun Microsoft Office kamu, tanpa curiga bahwa kamu telah menjadi korban phishing. Teknik ini disebut "transparent phishing". Para penjahat siber menggunakan teknik ini untuk menipu korban dengan licik, sehingga tidak mudah terdeteksi. Mereka memanfaatkan kelemahan QR code yang mudah di-scan dengan smartphone, tanpa kamu bisa meneliti isi kode tersebut.
Sangat sulit untuk memeriksa URL yang tersembunyi di balik QR code, terlebih jika URL tersebut sangat panjang. Sistem deteksi yang hanya berbasis teks juga tidak efektif terhadap QR code, karena QR code merupakan gambar. Selain itu, tidak ada standar universal untuk memverifikasi keaslian QR code. Tidak seperti tanda tangan digital yang umumnya digunakan untuk memverifikasi dokumen digital, tanda tangan digital untuk QR code masih jarang digunakan, sehingga sulit untuk memverifikasi sumber atau keaslian kode tersebut.
Walaupun beberapa aplikasi pembaca QR code menampilkan URL yang terkandung di dalamnya sebelum kamu melakukan scan, banyak pengguna tetap mengabaikan detail tersebut. Sebaiknya, kamu selalu waspada ketika menemukan QR code, terlebih jika kamu tidak yakin sumbernya. Jangan asal scan QR code, terutama jika kamu menemukannya di tempat-tempat yang tidak terduga, seperti brosur di mall atau pesan teks dari orang asing. Microsoft Sway bukanlah satu-satunya platform yang disalahgunakan oleh para penjahat siber untuk menyebarkan phishing.
Platform-platform populer lainnya, seperti Github, Gitbooks, dan Google Docs, juga seringkali dijadikan tempat untuk menyelenggarakan serangan phishing. Hal ini menunjukkan bahwa para penjahat siber semakin canggih dalam memanfaatkan platform-platform populer untuk melancarkan serangan mereka. Oleh karena itu, kita harus selalu waspada dan tidak mudah percaya dengan informasi yang kita temui di dunia maya. Terutama ketika dihadapkan dengan QR code, selalu periksa URL tujuan sebelum melakukan scan.
