Jakarta, ILLINI NEWS – Cara penipuan semakin canggih, salah satunya menggunakan kode QR yang dikirim melalui pos fisik ke alamat rumah.
Pusat Keamanan Siber Nasional (NCSC) Swiss memperingatkan tentang skema baru ini, di mana penyerang menggunakan layanan email untuk melakukan tindakannya. Penipuan ini memiliki stempel resmi dari Institut Meteorologi dan Klimatologi Federal Swiss pada dokumennya, sehingga memudahkan korban untuk mempercayai surat tersebut.
Pengirim surat meminta korban memindai kode QR untuk mengunduh “aplikasi peringatan cuaca buruk” untuk perangkat Android.
Saat kode QR dipindai, pengguna tidak akan dibawa ke Google Play Store, melainkan ke situs pihak ketiga. Sesampai di sana, mereka akan diminta untuk mengunduh aplikasi “AlertSwiss”.
Aplikasi-aplikasi ini, yang dapat diunduh melalui kode QR yang ditampilkan di email, sebenarnya adalah malware yang menyamar sebagai aplikasi sah yang dapat mencuri data dari perangkat pengguna.
Aplikasi palsu tersebut, ketika diunduh, memasang varian malware Coper Trojan di perangkat target.
Malware ini dapat merekam aktivitas pengguna di perangkat, mencuri kata sandi, pesan, notifikasi, dan informasi sensitif lainnya.
Selain itu, halaman phishing dapat ditampilkan secara otomatis pada perangkat yang terinfeksi.
NCSC mengatakan kepada The Register bahwa ini adalah pertama kalinya mereka menemukan malware yang dikirim melalui surat fisik dengan cara ini.
Berbeda dengan email, ada biaya jika mereka mengirim surat fisik. Jadi metode serangan ini pasti memberikan keberhasilan bagi penipu.
Badan tersebut kemudian mengeluarkan peringatan untuk mewaspadai kode QR palsu yang dikirim ke alamat rumah.
(luc/luc) Tonton video di bawah ini: Video: Menjadi digital, mengurangi biaya operasional dan menghasilkan lebih banyak uang untuk apotek Artikel selanjutnya Penipuan kode QR terbaru di ponsel terungkap, menguras rekening
