Lừa đảo qua mã QR gia tăng – Tin Công Nghệ Số hóa

Hồi đầu tháng 1, chính quyền phố xá Austin và San Antonio, Texas phát hiện hàng chục miếng dán chứa mã QR độc hại tại những điểm đỗ xe. Các điểm này vốn sử dụng QR code để dẫn người sử dụng đến trang phải trả tiền đỗ xe, nhưng bị kẻ xấu dán mã khác chèn lên. Thay truy cập vào website của thành phố, người sử dụng lại bị điều phối tới trang giả mạo, chuyên thu thập tin tức thẻ tín dụng.

Đây là tỉ dụ thực tiễn mới nhất được ghi nhận về việc sử dụng mã QR cho mục đích xấu. Thống kê từ tổ chức bổ trợ quyền lợi người mua Better Business Bureau cho thấy, số vụ lừa đảo liên quan đến mã QR hiện chiếm tỷ lệ nhỏ so với các vụ lừa đảo nói chung, nhưng đang sẵn có xu hướng gia tăng.

QR độc hại xuất hiện từ toàn cầu thực đến thế giới mạng

Covid-19 thúc đẩy nhu cầu sử dụng QR code trên toàn cầu. Mã hình vuông này xuất hiện ở mọi nơi, như nhà hàng sử dụng thay cho thực đơn, hay xuất hiện ở các địa chỉ công cộng cho việc check-in, thanh toán. Người dùng chỉ cần mở camera trên điện thoại, hướng về hướng mã QR và sẽ có đưa đến website, ứng dụng hoặc thi hành một tác vụ nào đó.

Theo Angel Grant, Phó chủ tịch dịch vụ bảo mật F5, bất kể bao giờ công nghệ mới xuất hiện, tội phạm mạng sẽ đều cố gắng tìm cách khai thác. Mã QR cũng vậy. Giải pháp này được phát minh từ các năm 1990, nhưng chỉ đích thực nở rực và đã được hàng tỷ người dùng sau khi đại dịch xảy ra.

“Mọi người đều biết dùng QR như thế nào, nhưng không phải ai cũng biết nó hoạt động ra sao. Sẽ đơn giản thao túng nếu họ không hiểu về nó”, Grant nhận định.

Hiện người sử dụng đã quen với việc quét QR – những mã được ví như cánh cửa đưa loài người từ thế giới thực lên thế giới mạng chỉ bằng một thao tác. Nhờ sự tiện lợi, QR đang trở thành phương thức được giới tội phạm ưa chuộng. Những mã độc hại không chỉ xuất hiện ở những điểm đỗ xe, nơi công cộng, mà còn xuất hiện trong cả email.

Một chiến dịch lừa đảo bằng email chứa mã QR độc hại nhắm đến những người dùng ngân hàng tại Đức vừa được tổ chức bảo mậtCofense phát giác . Mã này điều phối người dùng đến website mạo danh ngân hàng, dụ họ nhập tài khoản và mật khẩu. Nếu người dùng tín nhiệm và điền thông tin, tài khoản của họ sẽ bị chiếm đoạt.

“Chẳng có nguyên nhân gì để đòi hỏi ai đó rút điện thoại và quét mã QR trong email”, Brad Haas, chuyên gia bảo mật của Confense, nói. Theo ông, mở email có nghĩa là người dùng đang truy cập Internet bằng điện thoại hoặc máy tính rồi. Nếu cần điều phối đến một website khác, người gửi chỉ cần đặt đường link bên trong. Do đó, nếu email chứa mã QR, khả năng cao đó là email lừa đảo.

Theo Aaron Ansari, Phó chủ tịch công ty bảo mật Trend Micro, hacker sử dụng phương thức này để biến đường link thành file hình ảnh nhằm qua mặt các bộ lọc thư rác hoặc thư chứ mã độc. Tỷ lệ người dùng quét QR trên email không cao, nhưng nếu hacker gửi thư rác với quy mô lớn, phương thức này vẫn có thể khiến nhiều người bị lừa.

Tự bảo vệ trước trò lừa bằng mã QR

Theo CNet , việc quét mã QR độc hại không ảnh hưởng trực tiếp đến điện thoại của người dùng. Nguy hiểm chỉ diễn ra khi họ bấm truy cập đường link mà mã QR độc hại dẫn tới. Để tự bảo quản mình, các chuyên gia khuyên nên cẩn thận trước mỗi đợt quét mã.

Ví dụ khi ở nơi công cộng, nếu thấy một mã QR nào đó được dán một cách cẩu thả, người dùng không nên quét, mà truy cập bằng phương pháp gõ đường link thủ công. Khi quét mã, camera của điện thoại thường hiển thị link xem trước. Người dùng nên xem kỹ link này trước khi thực hiện bất kể thao tác nào tiếp theo.

Ngoài việc cảnh giác và kiểm tra sự bất thường trên các website lừa đảo, người dùng có thể sử dụng ứng dụng quản lý mật khẩu. Những ứng dụng này thường có tính năng tự điền mật khẩu và chỉ hoạt động trên các trang web thật. Khi đó, họ sẽ tránh được nguy cơ nhập mật khẩu vào trang độc hại khi quét qua mã QR.

Lưu Quý

QR Code, Lừa đảo, Bảo mật, Tình huống

Nội dung Lừa đảo qua mã QR gia tăng – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.