Belakangan ini, pengguna Microsoft tengah menghadapi jenis serangan baru yang cukup unik serangan “quishing”, alias QR phishing. Dalam serangan ini, para hacker memanfaatkan kode QR berbahaya yang disisipkan di dalam email palsu untuk mencuri data pengguna.
Baca Juga : Waspada! Data Pengguna Discord Termasuk Foto ID Tersebar di Internet
Fenomena ini mulai muncul di awal Oktober 2025, dan sejak itu jadi perhatian besar di dunia keamanan siber. Teknik yang digunakan cukup cerdik memanfaatkan kepercayaan pengguna terhadap proses autentikasi berbasis QR dan mekanisme pairing perangkat yang biasa digunakan di aplikasi resmi Microsoft.
Modus Serangan
Menurut laporan dari Gen Threat Labs, serangan ini pertama kali terdeteksi setelah muncul sejumlah email mencurigakan dengan lampiran QR code yang menyerupai notifikasi resmi dari Office 365.
Sekilas, tampilan emailnya memang sangat meyakinkan lengkap dengan logo Microsoft dan format pesan yang tampak profesional.
We have detected ongoing #Quishing campaign targeting #Microsoft brand. The attacker uses AV evasion in malicious QR code to avoid detection:
– QR code splitted into 2 images
– Non standard colors
– QR code drawn using the content-streamStay sharp & safe! #Cybersecurity… pic.twitter.com/YwBdpnNzP3
— Gen Threat Labs (@GenThreatLabs) October 7, 2025
Begitu penerima memindai QR code tersebut, mereka akan diarahkan ke server Azure CDN yang telah diretas. Dari sana, sistem secara otomatis mengunduh file berbahaya yang disebut infostealer, yaitu program pencuri data.
Para peneliti menemukan beberapa variasi serangan.
Salah satunya berupa email yang berpura-pura sebagai notifikasi keamanan dari Microsoft Teams, seolah ada “masalah penting” yang harus segera diperbaiki dengan memindai QR code.
Versi lain meniru pesan dari Microsoft Authenticator, yang menawarkan “perlindungan login lebih aman” jika pengguna memindai kode tersebut.
Karena banyak perusahaan mendorong penggunaan autentikasi dua faktor (2FA) berbasis QR, maka email semacam ini terlihat sah dan mudah dipercaya.
Dampak
Begitu QR code dipindai, korban akan menerima sebuah tautan pendek (short URL) yang mengarah ke skrip berbahaya. Skrip ini melakukan pemeriksaan lingkungan terlebih dulu misalnya, memeriksa versi Windows, apakah Windows Defender aktif, hingga mendeteksi apakah sistem berjalan di sandbox atau tidak.
Jika semuanya “aman” bagi si peretas, maka sistem akan mengunduh file Packaged Infostealer (PI). Setelah aktif, program ini akan membuat tugas terjadwal bernama “MSAuthSync” agar terus berjalan setiap kali pengguna login.
Dari sana, data seperti akun, password, dan informasi perangkat akan dikirim ke server milik peretas melalui koneksi HTTPS terenkripsi.
Inovasi Baru
Hal yang membuat serangan ini semakin berbahaya adalah teknik penyamaran QR code yang canggih. Alih-alih menempelkan satu gambar QR utuh, kode ini dibagi menjadi dua lapisan gambar terpisah di dalam file PDF.
Ketika dilihat sekilas, kode ini tampak tidak utuh dan tidak bisa dipindai oleh pemindai QR biasa. Namun, malware memiliki sistem khusus yang bisa “menyatukan” kedua lapisan tersebut sebelum membaca isinya.
Teknik ini membuat scanner antivirus tradisional kesulitan mendeteksi ancaman, karena gambar tampak seperti QR biasa tanpa pola mencurigakan. Dengan kata lain, meski tampilan visualnya aman, isinya bisa menyimpan tautan berbahaya yang siap mencuri data kapan saja.
Baca Juga : Memecoin BNB Chain Bikin Kaya Mendadak! Begini Fenomena Trader Jadi Miliuner
Kesimpulan
Serangan berbasis QR code seperti ini jadi pengingat penting bahwa tidak semua kode QR itu aman.
Kalau kamu menerima email yang meminta untuk memindai QR code apalagi dengan alasan keamanan akun jangan langsung percaya.
Pastikan sumbernya resmi, periksa domain pengirim, dan hindari klik atau scan dari pesan yang mencurigakan.
Keamanan digital kini bukan cuma soal password kuat, tapi juga soal kewaspadaan terhadap trik visual seperti ini. Jadi, tetap hati-hati dan jangan sampai QR code palsu jadi jalan masuk hacker ke akun Microsoft kamu.
