CÔNG NGHỆ

Đề phòng lừa đảo qua mã QR

Trước khi quét mã QR được cung cấp, người dùng cần thận trọng và kiểm tra kỹ để đảm bảo an toàn trước khi đồng ý kết nối.

Mã QR đem lại rất nhiều lợi ích cho người dùng. Nó kết nối nhanh chóng đến các nguồn thông tin hoặc cung cấp dữ liệu để giúp người dùng không cần phải nhập thủ công. Do tính tiện lợi và ứng dụng ngày càng phổ biến, mã QR đã nhanh chóng bị tội phạm mạng lợi dụng để lợi dụng người dùng.

Gửi mã QR dụ dỗ nạn nhân

Theo trang Malwarebytes, việc phổ biến mã QR ngày càng tăng có thể liên quan đến việc thâm nhập vào thị trường điện thoại thông minh ngày càng gia tăng. Do đó, số vụ lừa đảo mã QR cũng tăng lên.

Thay vì gửi các liên kết như trước đây - điều mà nhiều người đề phòng và cảnh giác, hiện nay, kẻ xấu đã sử dụng mã QR để lừa dối nạn nhân quét và rơi vào bẫy của chúng. Một trong những mối nguy hiểm lớn nhất về bảo mật mã QR đã được ghi nhận là QRLjacking (ăn cắp đăng nhập mã QR). Đây là một loại tấn công mà trong đó, kẻ tấn công đe dọa chiếm quyền điều khiển của người dùng để kiểm soát tất cả các ứng dụng sử dụng chức năng "Đăng nhập bằng mã QR" và chuyển sang sử dụng mã QR của kẻ xấu thay vì mã xác thực.

Quishing là một hình thức lừa đảo sử dụng mã QR, trong đó kẻ xấu tận dụng mã QR để điều hướng người dùng đến một trang web độc hại. Baiting (đánh mồi) là một loại tấn công kỹ thuật, trong đó kẻ xấu sử dụng mồi để đánh lừa mục tiêu của họ. Trong một cuộc tấn công baiting sử dụng mã QR, kẻ xấu có thể để lại các mã QR độc hại ngẫu nhiên ở các không gian công cộng để thu hút mọi người quét chúng.

Theo Malwarebytes, một ứng dụng quét mã vạch có sẵn trên Google Play đã lây nhiễm cho 10 triệu người dùng chỉ bằng một bản cập nhật vào cuối năm 2020. Trong khi đó, với nguy cơ phần mềm độc hại, kẻ tấn công có thể liên kết mã QR với một trang web, tận dụng thói quen thích tải xuống hoặc sử dụng quảng cáo để lây nhiễm phần mềm độc hại vào máy tính và thiết bị. Những kẻ đánh cắp mật khẩu hoặc keylogger bằng Trojan có thể giúp kẻ tấn công thực hiện hành vi trộm cắp danh tính hoặc các hành vi vi phạm khác.

Đề phòng lừa đảo qua mã QR

Để đảm bảo an toàn, người dùng cần chú ý kiểm tra nguồn gốc của mã QR và cẩn thận để phát hiện bất kỳ dấu hiệu giả mạo nào. Hình ảnh được cung cấp bởi Hoàng Triều.

Khó kiểm tra mã QR an toàn

The Moscow Times đưa tin vào ngày 7-12-2023 rằng Sở Truyền thông và Quảng cáo TP Moscow - Nga đã phát động một văn bản cấm việc sử dụng mã QR trong quảng cáo ngoài trời.

Lý do là việc công khai mã QR có thể tạo cơ hội cho những kẻ xấu lợi dụng, liên kết với các nguồn chứa thông tin vi phạm Luật Quảng cáo. Cơ quan quản lý này giải thích lệnh cấm nhằm ngăn chặn nguy cơ vi phạm pháp luật trong bối cảnh ngày càng gia tăng hoạt động tấn công và đột nhập của tin tặc.

Theo quan sát của các chuyên gia, việc chính quyền Moscow cấm công bố mã QR ngoài trời có những tác động sâu sắc hơn, bao gồm cả về an ninh và chính trị. Trước đó, các chuyên gia về an ninh mạng tại Covance đã đưa ra mô tả về sự nguy hiểm của các tin tặc tấn công thông qua mã QR. Theo họ, các loại tấn công như vậy rất khó để xác định.

Việc kiểm tra độ an toàn của mã QR là rất khó bởi vì chúng có ngoại hình tương đồng. Do đó, người dùng cần phải kiểm tra độ an toàn của mã QR dựa trên ngữ cảnh và nội dung mà nó đưa đến. Ví dụ, nếu mã QR dẫn đến một địa chỉ trang web (URL), người dùng nên kiểm tra xem địa chỉ đó có phù hợp với trang web của tổ chức mà họ đã quen thuộc hay không.

Vì mã QR thường sử dụng các URL rút ngắn để tiết kiệm dung lượng, người dùng nên chờ đợi URL đầy đủ xuất hiện. Ngoài ra, người dùng cần chú ý đến nguồn mã và phát hiện các dấu hiệu giả mạo một cách cẩn thận. Dù mã trên các trang web uy tín hoặc từ doanh nghiệp thường an toàn hơn, nhưng tin tặc cũng có thể thao túng.

Các chuyên gia khuyên người dùng không nên tiết lộ mã QR trên giấy tờ cá nhân cho người khác. Tất nhiên, mọi người cần phải thận trọng trước khi quét mã QR được cung cấp và phải kiểm tra kỹ trước khi đồng ý kết nối. Với các mã thanh toán, đặc biệt là được cửa hàng hoặc shipper cung cấp, người dùng cần kiểm tra xem đã mở đúng ứng dụng ngân hàng mà họ đã liên kết hay chưa.

Dùng AI mạo danh và giả mạo QR code

Theo các chuyên gia, hai phương pháp gian lận để chiếm đoạt tiền vào dịp cuối năm đang trở nên phổ biến và ngân hàng liên tục cảnh báo về việc mạo danh nhân viên ngân hàng bằng giọng nói được tạo ra bởi trí tuệ nhân tạo (AI) và giả mạo mã QR.

Chi nhánh An Bình của Ngân hàng TMCP Nông nghiệp và Phát triển nông thôn đã cảnh báo về hành vi lừa đảo của kẻ gian sử dụng giọng nói AI để gọi điện cho khách hàng. Những kẻ này tự xưng là nhân viên của ngân hàng và gửi tin nhắn mời chào khách hàng mở thẻ tín dụng trực tuyến và sử dụng các dịch vụ thẻ. Họ còn mời chào kết bạn qua mạng xã hội để trao đổi trực tiếp và gửi và hối thúc khách hàng nhấp vào đường link giả mạo hoặc mã QR dẫn tới trang web giả mạo.

Để tránh bị lừa đảo, các ngân hàng khuyến cáo khách hàng không nên tuân theo hướng dẫn từ các số điện thoại không quen thuộc, kể cả khi người gọi tự xưng là nhân viên ngân hàng hoặc cơ quan khác mà chưa được xác minh thông tin. Khách hàng không nên tiết lộ thông tin cá nhân, thông tin tài khoản như tên đăng nhập, mật khẩu đăng nhập, mã xác thực OTP... của dịch vụ ngân hàng điện tử cho bất kỳ ai.

Cùng Chuyên Mục

Quạt trần Panasonic ứng dụng công nghệ nanoe™ X lần đầu
CÔNG NGHỆ

Quạt trần Panasonic ứng dụng công nghệ nanoe™ X lần đầu

nanoe™ X là công nghệ độc quyền của Panasonic, được sử dụng để diệt khuẩn và khử mùi trên nhiều sản phẩm của hãng. Đáng chú ý, công nghệ này lần đầu tiên được áp dụng trên mẫu quạt trần F-60FEN của Panasonic.

Samsung công bố ngày tổ chức sự kiện lớn đầu tiên năm 2024.
CÔNG NGHỆ

Samsung công bố ngày tổ chức sự kiện lớn đầu tiên năm 2024.

Trong tháng 1, nhiều người mong đợi được chứng kiến những sản phẩm cao cấp nhất của Samsung được ra mắt.

Apple vẫn chưa nỗ lực với việc phát triển iPhone 16
CÔNG NGHỆ

Apple vẫn chưa nỗ lực với việc phát triển iPhone 16

Barclays vừa công bố báo cáo nghiên cứu mới về dự đoán cho Apple trong năm mới.

Cực phẩm mới của Apple sẽ ra mắt vào cuối tháng 1?
CÔNG NGHỆ

Cực phẩm mới của Apple sẽ ra mắt vào cuối tháng 1?

Theo thông tin mới nhất, "Nhà Táo" sẽ tung ra một sản phẩm cao cấp mới vào cuối tháng này.

Sự sống Trái Đất tồn tại nhờ một thứ không ngờ
CÔNG NGHỆ

Sự sống Trái Đất tồn tại nhờ một thứ không ngờ

Có nhiều "người ngoài hành tinh tấn công" đã gặp phải sự cố không mong đợi khi tiến đến gần Trái Đất.

Tình hình phủ sóng mạng 4G và triển vọng mạng 5G tại Việt Nam.
CÔNG NGHỆ

Tình hình phủ sóng mạng 4G và triển vọng mạng 5G tại Việt Nam.

Mạng 5G đang mang đến những đột phá về vùng phủ, trong khi mạng 4G vẫn đảm bảo sự ổn định.