Đề phòng hình thức lừa đảo qua mã QR
Thận trọng trước mã QR để tránh lừa đảo: Kiểm tra kỹ trước khi quét, tránh kết nối nguy hiểm Bảo vệ thông tin cá nhân và tránh rủi ro không mong muốn
Mã QR mang lại nhiều lợi ích cho người dùng bởi tính linh hoạt và tốc độ kết nối với thông tin cũng như việc cung cấp dữ liệu mà không cần phải nhập thủ công. Tuy nhiên, do sự phổ biến ngày càng cao, mã QR đang bị sử dụng bởi tội phạm mạng để lừa đảo người dùng.
Gửi mã QR để mưu cầu thông tin cá nhân hay lừa đảo người dùng.
Theo trang Malwarebytes, việc sử dụng mã QR ngày càng phổ biến có thể liên quan đến sự gia tăng của thị trường điện thoại thông minh, và cũng gây ra sự tăng lên của các vụ lừa đảo liên quan đến mã QR.
Thay vì gửi các đường link như trước, mà nhiều người đề phòng cảnh giác, bây giờ, kẻ xấu đang gửi các mã QR để dụ dỗ người dùng quét và rơi vào bẫy của họ. Một trong những rủi ro bảo mật lớn nhất liên quan đến mã QR là QRLjacking (ăn cắp đăng nhập mã QR). Đây là một loại tấn công nơi mà những kẻ đe dọa có thể lợi dụng quyền điều khiển của người dùng để thao túng tất cả các ứng dụng sử dụng tính năng "Đăng nhập bằng mã QR" bằng cách chuyển hướng sang việc sử dụng mã QR của kẻ xấu thay vì mã xác thực.
Quishing là sự lừa đảo bằng mã QR, trong đó kẻ xấu sử dụng mã QR để chuyển hướng người dùng đến trang web độc hại. Baiting là một loại tấn công kỹ thuật, kẻ xấu sử dụng mồi để đánh lừa mục tiêu của họ. Trên một cuộc tấn công mồi chài bằng mã QR, kẻ xấu có thể để mã QR độc hại ngẫu nhiên ở không gian công cộng để thu hút người quét chúng.
Theo Malwarebytes, một ứng dụng quét mã vạch trên Google Play đã lây nhiễm cho 10 triệu người dùng chỉ bằng một cập nhật vào cuối năm 2020. Với nguy cơ phần mềm độc hại, kẻ tấn công có thể liên kết mã QR với trang web, lợi dụng thói quen tải xuống hoặc dùng quảng cáo để lây nhiễm phần mềm độc hại vào máy tính và thiết bị. Kẻ đánh cắp mật khẩu hoặc keylogger bằng Trojan có thể giúp kẻ tấn công thực hiện hành vi trộm cắp danh tính hoặc các hành vi vi phạm khác.
Người dùng cần lưu ý nguồn mã QR và cẩn thận để phát hiện các dấu hiệu giả mạo.Ảnh: Hoàng Triều
Khó kiểm tra mã QR an toàn
The Moscow Times đưa tin ngày 7-12-2023, Sở Truyền thông và Quảng cáo TP Moscow - Nga đã ban hành quy định cấm sử dụng mã QR trong quảng cáo ngoài trời.
Lí do cho lệnh cấm này là vì việc công khai mã QR có thể tạo cơ hội cho bọn xấu lợi dụng, liên kết tới các nguồn có nội dung vi phạm Luật Quảng cáo. Cơ quan quản lý giải thích rằng việc cấm nhằm phòng ngừa nguy cơ vi phạm pháp luật trong bối cảnh ngày càng gia tăng hoạt động tấn công và đột nhập của tin tặc.
Theo các chuyên gia, việc cấm công bố mã QR ngoài trời ở Moscow có các mục đích sâu xa hơn, bao gồm an ninh và chính trị. Các chuyên gia an ninh mạng tại Covance đã cảnh báo về nguy cơ của tin tặc tấn công thông qua mã QR. Họ cho biết rằng những cuộc tấn công như vậy rất khó xác định.
Một điều nguy hiểm là rất khó để kiểm tra tính an toàn của mã QR vì chúng trông gần giống nhau. Người dùng cần kiểm tra mã QR theo ngữ cảnh nơi nó xuất hiện và nội dung mà nó dẫn đến. Ví dụ, nếu mã QR dẫn đến một địa chỉ trang web (URL), người dùng nên kiểm tra xem địa chỉ đó có phải là trang web mà họ quen thuộc hay không.
Mã QR thường sử dụng các URL rút gọn để tiết kiệm dung lượng, vì vậy người dùng cần đợi cho URL đầy đủ xuất hiện trước khi quét mã QR. Ngoài ra, người dùng cần thận trọng với nguồn gốc của mã và cẩn trọng để phát hiện các dấu hiệu giả mạo. Mặc dù mã trên các trang web uy tín hoặc tại doanh nghiệp thường an toàn hơn, nhưng tin tặc cũng có thể thao túng.
Các chuyên gia khuyên người dùng không cung cấp mã QR trên giấy tờ cá nhân cho người khác. Mọi người cần thận trọng trước khi quét mã QR và phải kiểm tra kỹ trước khi đồng ý kết nối. Đối với các mã thanh toán, đặc biệt là được cửa hàng hay shipper cung cấp, người dùng cần kiểm tra xem mở đúng ứng dụng ngân hàng mà họ liên kết hay không.
Sử dụng trí tuệ nhân tạo (AI) và giả mạo mã QR
Theo các chuyên gia, hai phương pháp lừa đảo phổ biến nhất vào dịp cuối năm là giả mạo nhân viên ngân hàng bằng giọng nói được tạo ra bởi trí tuệ nhân tạo (AI) và giả mạo mã QR.
Ngân hàng TMCP Nông nghiệp và Phát triển nông thôn Chi nhánh An Bình đã phát đi cảnh báo về kẻ gian sử dụng giọng nói AI để gọi điện cho khách hàng, tự xưng là nhân viên ngân hàng và gửi tin nhắn mời khách hàng mở thẻ tín dụng trực tuyến cũng như sử dụng các dịch vụ thẻ; mời kết bạn qua mạng xã hội để trò chuyện trực tiếp; gửi và thúc đẩy khách hàng click vào đường link giả mạo hoặc mã QR dẫn tới trang web giả mạo.
Để tránh bị lừa đảo, ngân hàng khuyến cáo khách hàng không nên thực hiện các yêu cầu từ số điện thoại lạ, bao gồm cả nhân viên ngân hàng hoặc các cơ quan khác mà không xác minh thông tin. Khách hàng không nên tiết lộ thông tin cá nhân, thông tin tài khoản như tên đăng nhập, mật khẩu đăng nhập, mã xác thực OTP... cho bất kỳ ai.
T.Phượng
Hé lộ sự ra đời của thịt nhân tạo: Những câu chuyện đầy bất ngờ nào đang được ẩn giấu?
