Sebuah platform phishing-as-a-service (PhaaS) baru bernama Quantum Route Redirect (QRR) terdeteksi melakukan serangan terhadap pengguna Microsoft 365 di seluruh dunia. Platform ini menggunakan sekitar 1.000 domain berbahaya untuk mencuri kredensial pengguna, dengan sistem otomatis yang mempermudah pelaku siber tanpa kemampuan teknis tinggi.
Menurut laporan dari perusahaan keamanan siber KnowBe4, aktivitas QRR mulai terlihat sejak Agustus 2025, dengan cakupan serangan di lebih dari 90 negara. Sekitar 76% target berasal dari Amerika Serikat, menunjukkan fokus kuat pada pengguna korporat di wilayah tersebut.
Platform Otomatisasi Phishing Lintas Tahapan
KnowBe4 menjelaskan bahwa Quantum Route Redirect adalah platform otomatisasi tingkat lanjut yang mencakup seluruh tahapan serangan phishing — mulai dari pengalihan lalu lintas ke domain berbahaya, penyaringan bot, hingga pelacakan korban secara real-time.
Serangan biasanya dimulai dengan email berisi umpan sosial yang menyerupai:
- Permintaan tanda tangan dokumen DocuSign,
- Pemberitahuan pembayaran,
- Pesan suara yang terlewat, atau
- Tautan berbentuk kode QR.
Email tersebut mengarahkan korban ke halaman palsu pencuri kredensial, yang di-host pada domain dengan pola URL khusus seperti:
/([\w\d-]+\.){2}[\w]{,3}/quantum.php/
Domain ini umumnya merupakan domain sah yang diretas atau diparkir, strategi yang efektif untuk menipu pengguna agar percaya situs tersebut aman.
Mekanisme Penyaringan dan Pengalihan Otomatis
QRR dilengkapi dengan mekanisme penyaringan internal yang mampu membedakan antara manusia dan sistem otomatis.
- Pengunjung manusia diarahkan ke halaman phishing.
- Sementara sistem keamanan email atau bot deteksi otomatis akan dialihkan ke situs aman palsu, agar tidak memicu peringatan keamanan.
Sistem pusat QRR kemudian mencatat statistik interaksi ini dalam dasbor real-time, termasuk jumlah pengunjung asli dan non-manusia, memungkinkan operator memantau efektivitas kampanye secara langsung.
Skala Serangan dan Tren PhaaS yang Meningkat
KnowBe4 mencatat bahwa sekitar 1.000 domain aktif digunakan untuk meng-host halaman phishing QRR, dengan infrastruktur yang terus berubah agar sulit dilacak. Serangan semacam ini juga mampu menghindari pemindaian URL otomatis berkat teknik pengalihan berlapis yang digunakan.
Selain QRR, beberapa layanan PhaaS serupa yang meningkat popularitasnya pada 2025 antara lain:
- VoidProxy
- Darcula
- Morphing Meerkat
- Tycoon2FA
Tren ini menunjukkan pergeseran signifikan menuju otomatisasi penuh dalam operasi phishing, yang memungkinkan pelaku dengan kemampuan teknis minim untuk melancarkan serangan berskala global.
Langkah Pertahanan yang Disarankan
KnowBe4 merekomendasikan sejumlah langkah untuk meminimalkan risiko dari serangan QRR dan platform serupa, antara lain:
- Menerapkan filter URL canggih yang mampu mengenali dan memblokir domain phishing berbasis pengalihan.
- Memantau aktivitas akun Microsoft 365, terutama tanda-tanda kompromi seperti login mencurigakan atau perubahan konfigurasi keamanan.
- Melatih karyawan untuk mengenali pola email phishing, termasuk pesan yang meniru layanan populer seperti DocuSign atau WhatsApp Business.
Dengan kemampuan otomatisasi yang terus meningkat, Quantum Route Redirect menandai evolusi baru dalam dunia phishing-as-a-service, memperlihatkan bagaimana pelaku siber kini dapat meluncurkan kampanye canggih tanpa harus memiliki keahlian teknis mendalam.