Jakarta, CNBC Indonesia – Modus penipuan makin canggih, salah satunya menggunakan kode QR yang dikirimkan melalui surat fisik ke alamat rumah.
National Cyber Security Centre (NCSC) di Swiss memperingatkan tentang skema baru ini, di mana pelaku memanfaatkan layanan pos untuk menjalankan aksinya. Penipuan ini bahkan dilengkapi stempel resmi lembaga Meteorologi dan Klimatologi Federal Swiss pada dokumen, membuat korban lebih mudah percaya pada surat tersebut.
Pengirim surat mendesak korban untuk memindai kode QR untuk mengunduh “Aplikasi Peringatan Cuaca Buruk” untuk perangkat Android.
Ketika kode QR dipindai, pengguna tidak akan dibawa ke Google Play Store, melainkan ke situs pihak ketiga. Sesampainya di sana, mereka diminta untuk mengunduh aplikasi “AlertSwiss”.
Aplikasi ini, yang dapat diunduh melalui kode QR yang ditampilkan di mailer, sebenarnya adalah malware yang menyamar sebagai aplikasi sah yang dapat mencuri data dari perangkat pengguna
Aplikasi palsu tersebut, ketika diunduh, memasang malware varian dari trojan Coper pada perangkat target.
Malware ini dapat mencatat aktivitas pengguna di perangkat, mencuri kata sandi, pesan, pemberitahuan, serta informasi sensitif lainnya.
Selain itu, halaman phising dapat secara otomatis ditampilkan pada perangkat yang terinfeksi.
NCSC mengatakan kepada The Register bahwa ini adalah pertama kalinya mereka menemukan malware yang dikirimkan melalui surat fisik dengan cara ini.
Tidak seperti email, ada biaya jika mereka mengirimkan surat fisik. Jadi metode serangan ini pasti memberikan beberapa tingkat keberhasilan bagi para penipu.
Lembaga tersebut lalu memberikan peringatan untuk mewaspadai penipuan kode QR yang dikirim ke alamat rumah.
(luc/luc)
