Awas, Waspadai Kode QR Gunakan Simbol Teks

Karakter ASCII

Secara historis, kode QR dibuat dengan menggunakan simbol dari set karakter American Standard Code for Information Interchange (ASCII) yang diperkenalkan pada tahun 1963.

Gambar yang dibuat menggunakan teknik itu disebut grafik ASCII. Kemudian, set karakter lain (seperti Unicode) juga digunakan untuk membuat gambar, tetapi istilah grafik ASCII tetap digunakan.

Pada tahun 2000-an, pengirim spam sudah menggunakan gambar yang dibuat dari simbol teks.

Dengan menggunakan grafik berbasis teks alih-alih gambar yang disematkan, penyerang mencoba menghindari mekanisme deteksi yang menganalisis gambar untuk URL tersembunyi.

Dengan grafik ASCII yang digunakan untuk membuat kode QR, skema phishing mengikuti pola yang familiar seperti kode QR dalam gambar yang dijelaskan Kaspersky sebelumnya.

Korban menerima e-mail yang diduga berasal dari mitra bisnis, yang mengklaim menyertakan dokumen rahasia untuk ditandatangani melalui DocuSign.

Pesan tersebut menginstruksikan penerima untuk memindai kode QR untuk mengakses dokumen, yang mengarah ke situs web palsu tempat kredensial perusahaan diminta. (lmm)