Waspada! Ternyata ada malware yang menyamar sebagai PDF Microsoft 2FA

Pengguna internet diharapkan mewaspadai serangan baru yang memanfaatkan kode QR melalui file PDF yang mengelabui sebagai pembaruan keamanan dari Microsoft. Serangan ini dilaporkan memanfaatkan kepopuleran kode QR untuk menipu pengguna, yang sering kali dikirim melalui email dengan embel-embel sebagai faks, tetapi sebenarnya berisi kode QR yang membahayakan.

Dilansir dari Cyber Security News (6/7), kode QR yang terkandung dalam file PDF ini dapat terhubung ke unduhan malware atau situs phishing yang didiskusikan sebagai sumber terpercaya, seperti pembaruan keamanan atau tautan dokumen dari SharePoint. Cara ini berhasil melewati filter keamanan email konvensional dan memanfaatkan kepercayaan pengguna terhadap kode QR dalam aktivitas sehari-hari.

Para pelaku phishing telah menyalahgunakan halaman login Microsoft dengan menyisipkan kode QR yang mengarahkan pengguna melalui domain yang seharusnya aman seperti bing.com, namun sebenarnya menuju URL phishing yang berbahaya. URL tersebut sering dienkripsi dengan menggunakan metode Base64 untuk menyamarkan tujuannya, yang pada akhirnya mengarah ke halaman login palsu yang dirancang untuk mencuri kredensial akun Microsoft seperti ID pengguna dan kata sandi.

Serangan ini semakin canggih dengan memanfaatkan kode QR untuk mengelabui pengguna agar memasukkan informasi pribadi mereka di situs web palsu yang tampak seperti halaman login resmi. Bahkan, halaman tersebut dapat mengisi otomatis bidang nama pengguna untuk meningkatkan ilusi keaslian.

Setelah kredensial dimasukkan, para penyerang dapat dengan mudah mencuri informasi tersebut untuk mendapatkan akses tidak sah ke surel pengguna, data pribadi, bahkan informasi korporat yang sensitif.