Các chuyên gia bảo mật từ Sophos vừa đưa ra cảnh báo về sự gia tăng các cuộc tấn công "quishing". Loại hình lừa đảo này lợi dụng mã QR độc hại nhằm đánh cắp thông tin cá nhân của người dùng. Đây là một vấn đề nghiêm trọng mà game thủ cần lưu ý để bảo vệ thông tin của mình trong môi trường trực tuyến hiện nay.
Quishing, một dạng tấn công lừa đảo thông qua mã QR, đang trở thành mối đe dọa lớn đối với người dùng. Kẻ tấn công gửi email chứa mã QR độc hại đến nạn nhân, rồi lén lút khiến họ quét mã này. Khi người dùng quét, họ sẽ ngay lập tức bị chuyển hướng đến một trang web giả mạo. Tại đây, thông tin đăng nhập và mã xác thực đa yếu tố của họ có thể bị đánh cắp. Hãy cẩn thận và luôn kiểm tra kỹ lưỡng trước khi quét mã QR bất kỳ.
Một nhân viên của Sophos đã không may trở thành nạn nhân của cuộc tấn công quishing sau khi quét mã QR từ một email có vẻ hợp pháp gửi từ tài khoản bên ngoài. Mã QR này đã dẫn đến trang đăng nhập Microsoft 365 giả mạo. Hệ quả là kẻ tấn công đã thu thập được thông tin đăng nhập cùng mã xác thực đa yếu tố (MFA) của nhân viên.
Các chuyên gia khuyến cáo người dùng cần thận trọng khi quét mã QR, nhất là đối với những mã xuất hiện trong email hoặc tin nhắn từ những nguồn không rõ ràng. Trước khi nhập thông tin đăng nhập vào bất kỳ trang web nào, hãy kiểm tra kỹ đường dẫn URL để đảm bảo an toàn cho dữ liệu cá nhân của bạn.
Các doanh nghiệp cần nâng cao ý thức cho nhân viên về mối nguy từ các cuộc tấn công quishing. Đồng thời, việc triển khai các biện pháp bảo mật phù hợp là rất quan trọng để bảo vệ thông tin của tổ chức. Hãy đảm bảo rằng đội ngũ nhân viên hiểu rõ về các dấu hiệu nhận biết và cách phòng ngừa trước những mối đe dọa này. Một môi trường làm việc an toàn bắt đầu từ sự thông thái và cảnh giác của mỗi cá nhân.
