Dengan ancaman kehilangan akun, pada email tersebut juga dilampirkan instruksi untuk mengganti kata sandi akun debgab memanfaatkan kode QR.

Selain cara tersebut, terdapat cara lain berupa email yang memperingatkan penerima bahwa "sesi pengautentikasi telah berakhir".

Untuk menghindari kondisi seperti ini, pengguna diharapkan segera memindai kode QR. Oknum beralasan, mengatur kembali kata sandi akun, dan jika tidak dilakukan, pengguna akan kehilangan akses kotak pesan.

Menurut Kaspersky, jika pesan tersebut berasal dari sumber yang tidak dikenal, kemungkinan para pelaku pencuri data ingin menipu. Dalam situasi ini pengguna harus waspada, karena modus kerap mengincar pihak yang tidak teliti.

Para penipu juga mungkin berharap penerima familiar dengan aplikasi yang biasa menggunakan kode QR.

Jika Anda termakan perangkap dengan memindai kode QR, tahap selanjutnya Anda akan menuju replikasi halaman login Microsoft yang terlihat sangat mirip dengan aslinya.

Situs tersebut merupakan situs phising yang sudah disiapkan oleh pencuri yang digunakan untuk mencuri data para pengguna yang sudah memindai kode QR.

Tautan phising yang sudah disiapkan merupakan Inter Planetary File System (IPFS) yang merupakan protokol komunikasi untuk berbagi file.

Protokol memungkinkan Anda untuk mempublikasikan file apapun pada internet tanpa perlu pendaftaran domain, hosting, ataupun komplikasi lainnya. Hati-hati.

Jika Anda masuk dalam laman phising  dapat diartikan komputer pelaku pencuri data dapat mengakses langsung melalui tautan gateway IPFS khusus yang sudah disiapkan.

Protokol IPFS digunakan karena lebih mudah untuk publikasi dan lebih sulit untuk menghapus laman phising dibandingkan dengan memblokir situs web berbahaya.

(wep)