Para peneliti Kaspersky telah mengidentifikasi taktik phishing baru di mana penyerang membuat kode QR (QR Code) menggunakan karakter teks, bukan gambar tradisional. Metode ini memungkinkan kode QR berbahaya tersebut untuk melewati banyak solusi keamanan email yang bergantung pada pemindaian gambar atau deteksi tautan.
Komputer generasi awal tidak mampu menampilkan grafik yang sebenarnya, dan gambar pada komputer tersebut seluruhnya terdiri dari karakter teks. Secara historis, hal ini dilakukan dengan simbol dari set karakter ASCII (American Standard Code for Information Interchange), yang diperkenalkan pada tahun 1963. Gambar yang dibuat menggunakan teknik ini disebut grafik ASCII. Kemudian, set karakter lain (seperti Unicode) juga digunakan untuk membuat gambar, tetapi istilah grafik ASCII tetap digunakan.
Pada tahun 2000-an, pengirim spam sudah menggunakan gambar yang dibuat dari simbol teks. Dengan menggunakan grafik berbasis teks alih-alih gambar yang disematkan, penyerang mencoba menghindari mekanisme deteksi yang menganalisis gambar untuk URL tersembunyi.
Dengan grafik ASCII yang digunakan untuk membuat kode QR, skema phishing mengikuti pola yang familiar seperti kode QR dalam gambar yang dijelaskan Kaspersky sebelumnya. Korban menerima email yang diduga berasal dari mitra bisnis, yang mengklaim menyertakan dokumen rahasia untuk ditandatangani melalui DocuSign. Pesan tersebut menginstruksikan penerima untuk memindai kode QR untuk mengakses dokumen, yang mengarah ke situs web palsu tempat kredensial perusahaan diminta. Dengan kode QR yang disusun dalam karakter teks, banyak solusi perlindungan akan gagal mengidentifikasi tautan mencurigakan apa pun.
“Sebelumnya kita telah melihat pelaku phishing mencoba menghindari pemindaian tautan dengan menyembunyikan URL dalam gambar. Sekarang mereka mencoba menghindari pemindaian berbasis gambar dengan kembali ke teks – kali ini untuk menampilkan kode QR. Setiap kejadian di mana kode QR meminta seseorang untuk memasukkan kredensial perusahaan pada perangkat seluler harus segera menimbulkan kecurigaan. Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing atau umpan ke URL berbahaya. Trik ini hanya memiliki satu tujuan: melewati teknologi keamanan,” komentar Roman Dedenok, Pakar Anti-Spam di Kaspersky.
Untuk melindungi diri dari ancaman ini, Kaspersky merekomendasikan untuk menerapkan solusi keamanan server email yang terbukti menyediakan pertukaran email perusahaan yang aman, menangkal spam, infeksi melalui email, semua bentuk phishing, kompromi email bisnis (BEC), serangan kode QR, dan ancaman lainnya.
