Kaspersky baru-baru ini menyampaikan melalui rilis bahwa pada paruh kedua tahun 2025 terjadi peningkatan lima kali lipat dalam serangan phishing kode QR yang terdeteksi oleh Kaspersky. Kaspersky mengeklaim telah mengidentifikasi taktik phishing baru yang mana penyerang membuat kode QR menggunakan karakter teks, bukan gambar konvensional. Metode ini memungkinkan kode QR berbahaya tersebut untuk melewati banyak solusi keamanan siber e-mail yang bergantung pada pemindaian gambar atau pendeteksian tautan.
Kaspersky menjelaskan bahwa lomputer generasi awal tidak mampu menampilkan grafik yang sebenarnya. Suatu gambar pada komputer generasi awal tersebut seluruhnya terdiri dari karakter teks. Secara historis, hal ini dilakukan dengan simbol dari set karakter ASCII (American Standard Code for Information Interchange), yang diperkenalkan pada tahun 1963. Gambar yang dibuat menggunakan teknik ini disebut grafik ASCII.
Belakangan, set karakter lain seperti Unicode juga digunakan untuk membuat gambar, tetapi istilah grafik ASCII tetap digunakan. Kaspersky menambahkan bahwa pada tahun 2000-an, pengirim spam sudah menggunakan gambar yang dibuat dari karakter teks. Dengan menggunakan grafik berbasis teks alih-alih gambar, penyerang mencoba menghindari mekanisme deteksi yang menganalisis gambar untuk URL tersembunyi. Kini teknik bersangkutan kembali dimanfaatkan pada kode QR. Kita perlu waspada.
“Sebelumnya kita telah melihat pelaku phishing mencoba menghindari pemindaian tautan dengan menyembunyikan URL dalam gambar. Sekarang mereka mencoba menghindari pemindaian berbasis gambar dengan kembali ke teks—kali ini untuk menampilkan kode QR,” kata Roman Dedenok (Pakar Anti-Spam di Kaspersky).
“Setiap kejadian di mana kode QR meminta seseorang untuk memasukkan kredensial perusahaan pada perangkat seluler harus segera menimbulkan kecurigaan. Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing atau umpan ke URL berbahaya. Trik ini hanya memiliki satu tujuan: melewati teknologi keamanan,” lanjutnya.
Kaspersky menegaskan bahwa dengan grafik ASCII yang digunakan untuk membuat kode QR, skema phishing yang dimanfaatkan mengikuti pola yang familier—telah digunakan sebelumnya. Korban menerima e-mail yang diduga berasal dari mitra bisnis yang mengeklaim menyertakan dokumen rahasia untuk ditandatangani melalui DocuSign. Pesan tersebut menginstruksikan penerima untuk memindai kode QR untuk mengakses dokumen, tetapi sebenarnya mengarah ke situs web palsu tempat kredensial penerima akan diminta.
Sayangnya, Kaspersky mengeklaim dengan kode QR yang disusun dalam karakter teks, banyak solusi keamanan siber yang gagal mengidentifikasi tautan mencurigakan pada kode QR tersebut. Selain meningkatkan kewaspadaan, Kaspersky merekomendasikan untuk menerapkan solusi keamanan siber untuk server e-mail yang sudah terbukti, misalnya Kaspersky Security for Mail Server.