Lừa đảo qua mã QR và lời khuyên của chuyên gia

Các nhóm tin tặc đang gia tăng sử dụng mã QR độc hại để lừa người tiêu dùng.

Ngày nay, mã QR đã trở nên phổ biến khắp mọi nơi, từ quảng cáo trên tivi, các bài đăng trên mạng xã hội hay danh sách bất động sản.

Đặc biệt, sự lây lan của đại dịch Covid-19 càng khiến nhu cầu sử dụng mã QR tăng lên. Các nhà hàng thay thế thực đơn vật lý bằng phiên bản online có thể truy cập bằng cách sử dụng điện thoại cá nhân. Hay chỉ bằng thao tác quét mã vuông, khách hàng có thể tìm hiểu một ngôi nhà rao bán có gì đặc biệt.

Lừa đảo qua mã QR và lời khuyên của chuyên gia

"Bất cứ khi nào công nghệ mới ra đời, các nhóm tin tặc sẽ tìm cách khai thác chúng"

Tội phạm mạng đã nhanh chóng ghi nhận và bắt đầu khai thác công nghệ tiện lợi này. Những kẻ lừa đảo tạo ra mã QR độc hại để lừa lấy tài khoản ngân hàng hoặc thông tin cá nhân người dùng.

“Bất cứ khi nào công nghệ mới ra đời, các nhóm tin tặc lại tìm cách khai thác chúng”, Angel Grant, Phó chủ tịch tại F5, ứng dụng công ty an ninh cho biết. Đặc biệt với công nghệ như các mã QR, vốn được sử dụng rộng rãi nhưng không phải ai cũng biết công nghệ hoạt động như thế nào. “Điều đó càng khiến việc thao túng người dùng trở nên dễ dàng hơn”.

Mã QR, viết tắt của “phản ứng nhanh” (Quick Response), được phát minh tại Nhật Bản từ những năm 1990. Công nghệ lần đầu tiên được sử dụng trong ngành công nghiệp ô tô để quản lý sản xuất nhưng đã nhanh chóng lan rộng khắp mọi nơi.

Giờ đây công nghệ này đang bị khai thác bởi các nhóm tội phạm mạng, sử dụng để tấn công giả mạo qua email. Việc quét các mã QR giả mạo không tác động gì tới điện thoại của người dùng, ví như việc tải xuống các phần mềm độc hại chạy nền. Nhưng nó sẽ dẫn người dùng tới các website lừa đảo được thiết kế để lấy tài khoản ngân hàng, thẻ tín dụng hay các thông tin cá nhân.

Cũng giống như bất kỳ các âm mưu giả mạo, người dùng không thể biết chính xác tần suất mã QR được sử dụng cho mục đích xấu. Các chuyên gia cho biết mã QR giả chỉ chiếm một tỉ lệ nhỏ trong các cuộc tấn công giả mạo, nhưng nhiều vụ lừa đảo năm ngoái liên quan tới sử dụng mã QR.

Nhiều người biết rằng họ phải đề phòng các liên kết giả mạo và tệp đính kèm đáng ngờ trong email giả mạo ngân hàng. Nhưng việc quét mã QR bằng điện thoại khiến hầu hết mọi người mất cảnh giác.

Ví dụ như tại thành phố Austin, Texas, Mỹ, cơ quan chức năng đã phát hiện hơn 30 mã QR độc tại các máy thu tiền đỗ xe, vốn sử dụng công nghệ quét mã để hỗ trợ lái xe thanh toán online.

Thay vì đưa đường dẫn tới website hay ứng dụng hợp pháp, các lái xe bị lừa tới nhiều trang web giả mạo để thu thập thông tin thẻ tín dụng.

 

Brad Haas, nhà phân tích nguy cơ an ninh mạng tại Cofense, công ty an ninh thư điện tử, cho biết mã QR là phương tiện đưa con người từ thế giới thực lên trực tuyến, do đó dễ hiểu khi chúng được sử dụng trên các miếng dán (sticker) lừa đảo, hay trên thùng thư giấy.

Haas cũng cho biết lừa đảo qua mã QR đã bắt đầu xuất hiện trong các thư điện tử giả mạo và quảng cáo trực tuyến. “Thực sự không có lý do gì để người dùng rút điện thoại ra và quét mã QR trong một bức thư điện tử mà họ đang xem trên máy tính cá nhân cả”. Người nhận vốn đang online, vậy tại sao một người gửi hợp pháp lại muốn họ kết nối với một thiết bị thứ hai? Do đó, người dùng nên thận trọng với các email có chứa mã QR, chuyên gia này nhận định.

Aaron Ansari, Phó chủ tịch an ninh đám mây tại công ty diệt virus Trend Micro, cho biết tin tặc có thể thích việc sử dụng mã QR trong email vì chúng thường không bị phát hiện bởi các phần mềm bảo mật, giúp hackers có cơ hội tiếp cận mục tiêu dự kiến tốt hơn là sử dụng tệp đính kèm hoặc liên kết giả mạo.

Lời khuyên của các chuyên gia

Cẩn trọng trước khi quét mã, đặc biệt là các mã được đính ở những nơi công cộng. Mã QR chỉ là một miếng dán hay là một phần của bảng hiệu và màn hình lớn? Nếu mã trông không khớp với nền, hãy yêu cầu tài liệu bản cứng hoặc gõ địa chỉ URL thủ công.

Các chuyên gia khuyến nghị người dùng khi quét mã QR, hãy xem xét kỹ trang web được đưa tới và cảnh giác với các yêu cầu thông tin đăng nhập hoặc thông tin ngân hàng mà dường như không cần thiết.

Các mã nhúng trong thư điện tử thường là một ý tưởng tồi. Hãy bỏ qua những thứ như vậy. Tương tự đối với các mã bạn nhận được trong hòm thư giấy, kiểu như mã cung cấp hỗ trợ vay trả nợ.

Xem trước đường dẫn URL của mã: Nhiều máy ảnh trên smartphone, gồm iPhone chạy phiên bản iOS mới nhất, có tính năng cho người dùng xem trước đường dẫn khi bắt đầu quét. Hoặc người dùng có thể sử dụng các phần mềm quét mã an toàn của các công ty bảo mật lớn.

Sử dụng trình quản lý mật khẩu: Như với tất cả các chiêu thức giả mạo khác, nếu mã QR đưa người dùng tới trang web lừa đảo, ứng dụng quản lý mật khẩu vẫn nhận ra sự khác biệt và không tự động điền các thông tin theo yêu cầu.

Vinh Ngô(Theo Cnet)

Bị lừa hơn 600 triệu đồng vì nhấp vào link lừa đảo trên điện thoại

Bị lừa hơn 600 triệu đồng vì nhấp vào link lừa đảo trên điện thoại

Trong lúc mất cảnh giác, một nữ kế toán ở TP.HCM đã bị lừa mất hơn 600 triệu đồng vì truy cập vào đường link gửi vào điện thoại.  

Chủ đề : mã QRlừa đảo
 
List comment
 

Thu phí tự động là bước đầu tiên để đạt mục tiêu xây dựng Hệ sinh thái giao thông thông minh, để có thể tối ưu chi phí nhân sự, nguồn lực xã hội.

 

Savvycom, công ty tư vấn chuyển đổi số và cung cấp dịch vụ phát triển phần mềm tại Việt Nam, và Insider, kỳ lân Martech với nền tảng cá nhân hóa trải nghiệm của khách hàng, đã ký kết hợp tác chiến lược.

 

Chuyến bay liên quan đến các nhân vật nổi tiếng, sự kiện quốc tế quan trọng được hàng trăm nghìn người theo dõi trực tiếp trên các ứng dụng như Flightradar24.

 

Sản phẩm đáp ứng các quy định của chính phủ và đạt tiêu chuẩn châu Âu, đủ điều kiện để chuẩn bị cung cấp chính thức ra thị trường.  

 

Hiện có khoảng 35.000 phương tiện dán cả 2 loại thẻ thu phí không dừng gây lãng phí và bất cập khi xe không qua được trạm.

 
 

Đối với hệ thống thẻ thu phí không dừng ePass, công ty chủ quản VDTC đã có hướng dẫn khá cụ thể về quy trình rút tiền.

Diễn ra trong tuần thứ 3 của tháng 8 với chủ đề “Chuyển đổi số tạo đà đẩy nhanh phát triển kinh tế xã hội”, Tuần lễ chuyển đổi số tỉnh Thừa Thiên Huế 2022 là một hoạt động hưởng ứng Ngày chuyển đổi số quốc gia 10/10.

Vào 9h30 ngày 10/08/2022, chuyên gia CMC Telecom cùng AWS và Apzon IRS sẽ chia sẻ cách các doanh nghiệp sản xuất hiện đại hàng đầu nâng cao hiệu quả hoạt động vận hành với SAP trên nền tảng AWS tại webinar “Cloud solution trends in Manufacturing'.

Trên nền tảng học trực tuyến mở đại trà tại onetouch.mic.gov.vn, Bộ TT&TT đã tổng hợp các tài liệu và đưa vào 1 khóa bồi dưỡng “Phổ cập kỹ năng số cộng đồng” dành cho các thành viên Tổ công nghệ số cộng đồng và người dân.

Khách hàng đăng ký nhận SMS thông báo trừ tiền qua trạm ePass sẽ mất phí, tuy nhiên cũng có cách để miễn phí nhận thông báo.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123