Cảnh giác với những hình thức tấn công, lừa đảo bằng mã QR

Kẻ gian có thể in mã QR giả và dán đè lên các điểm thanh toán hợp pháp. Khi người dùng quét, họ không biết rằng mình đã bị chuyển hướng đến một cổng thanh toán giả mạo, nơi thông tin thẻ tín dụng hoặc tài khoản ngân hàng bị thu thập mà không hề hay biết.

Một hình thức tấn công khác nguy hiểm không kém là phát tán phần mềm độc hại. Một số mã QR được thiết kế để dẫn đến các trang web chứa mã độc hoặc yêu cầu người dùng tải xuống một ứng dụng có vẻ vô hại nhưng thực chất là phần mềm gián điệp.

Tại châu Âu, kẻ gian từng in tờ rơi giả mạo với thông điệp cảnh báo thời tiết khắc nghiệt, kêu gọi người dân quét mã QR để tải ứng dụng cảnh báo chính thức của chính phủ. Nhiều người đã làm theo mà không biết rằng mình vừa cài đặt một phần mềm độc hại, cho phép tin tặc thu thập dữ liệu cá nhân từ điện thoại.

Không chỉ dừng lại ở đó, mã QR còn trở thành công cụ đánh cắp danh tính và tấn công vào các tài khoản mạng xã hội. Tin tặc có thể gửi email hoặc tin nhắn chứa mã QR giả, dụ người dùng quét để đăng nhập vào ứng dụng nhắn tin hoặc mạng xã hội như Signal.

Ngoài ra, một mối đe dọa ngày càng phổ biến là lừa đảo xác thực đa yếu tố (2FA). Khi các dịch vụ tài chính và mạng xã hội ngày càng khuyến khích người dùng bật tính năng xác thực hai lớp, tội phạm mạng cũng tìm cách vượt qua lớp bảo vệ này. Chúng gửi email hoặc tin nhắn giả mạo ngân hàng, yêu cầu người dùng quét mã QR để xác thực giao dịch. Thực chất, khi người dùng làm theo, họ đang cung cấp chính mã xác thực đó cho tin tặc, giúp chúng chiếm đoạt tài khoản dễ dàng.

Nghiên cứu từ Cisco Talos threat intelligence vào tháng 11/2024 đã tiết lộ rằng 60% trong số tất cả các email có chứa mã QR là thư rác và phần lớn thư rác hiện nay đều đi kèm với một mối đe dọa độc hại.

Google cũng vừa lên tiếng cảnh báo một số tác nhân đe dọa đang nhắm mục tiêu vào nạn nhân bằng mã QR, lợi dụng tính năng thiết bị được liên kết của ứng dụng Signal.

Hà Anh (tổng hợp)