Gia tăng hành vi lừa đảo qua mã QR

Mã QR ngày càng được sử dụng phố biến hơn do tác động từ dịch Covid-19, từ đây, những vụ việc lừa đảo lợi dụng mã QR cũng tăng mạnh.

Tổ chức hỗ trợ quyền lợi người tiêu dùng Better Business Bureau thống kê được số vụ lừa đảo liên quan đến mã QR hiện chiếm tỷ lệ nhỏ so với các vụ lừa đảo nói chung, nhưng đang có xu hướng gia tăng. Hồi đầu tháng 1, tại các điểm đỗ xe hàng chục miếng dán chứa mã QR độc hại đã được chính quyền thành phố Austin và San Antonio, Texas phát hiện. Tại các điểm này vốn sử dụng QR code để dẫn người dùng đến trang thanh toán tiền đỗ xe nhưng nay lại bị kẻ xấu dán đè mã QR độc hại lên. Khi quét mã QR người dùng bị điều hướng sang trang giả mạo chuyên thu thập thông tin thẻ tín dụng.

Mã QR độc hại xuất hiện cả trên thế giới mạng

Phó chủ tịch công ty bảo mật F5, Angel Grant nhận định: “Mọi người đều biết dùng QR như thế nào, nhưng không ai cũng biết nó hoạt động ra sao. Sẽ dễ dàng thao túng nếu họ không hiểu về nó”.

Covid-19 thúc đẩy nhu cầu sử dụng QR code trên toàn cầu. QR xuất hiện ở mọi nơi, mọi địa điểm công cộng. Người dùng chỉ cần mở camera điện thoại, hướng về phía mã QR và sẽ được đưa đến website, ứng dụng hoặc thực hiện một tác vụ nào đó.

Bất cứ khi nào công nghệ mới xuất hiện, tội phạm mạng đều sẽ cố gắng tìm cách khai thác chúng. Nhờ sự tiện lợi, giờ đây QR đang trở thành phương thức được giới tội phạm ưa chuộng. Không chỉ xuất hiện ở các điểm đỗ xe, nơi công cộng mà những mã độc hại còn xuất hiện cả trong email.

Tại Đức, tổ chức bảo mật Confense vừa phát hiện một chiến dịch lừa đảo bằng email chứa mã QR độc hại nhắm đến những người dùng ngân hàng. Mã này điều hướng người dùng đến website mạo danh ngân hàng, dụ họ nhập tài khoản và mật khẩu. Nếu người dùng tin tưởng và điền thông tin, tài khoản của họ sẽ bị chiếm đoạt ngay sau đó.

Theo Aaron Ansari, Phó chủ tịch công ty bảo mật Trend Micro, hacker sử dụng phương thức này để biến đường link thành file hình ảnh nhằm qua mặt các bộ lọc thư rác hoặc thư chứa mã độc. Tỷ lệ người dùng quét QR trên email không cao, nhưng nếu gửi thư rác với quy mô lớn khả năng cao sẽ có nhiều người bị lừa.

Tự bảo vệ trước trò lừa bằng mã QR

Theo Cnet, việc quét mã QR độc hại không ảnh hưởng trực tiếp đến điện thoại của người dùng, nó chỉ nguy hiểm khi bấm truy cập đường link mà mã độc dẫn tới. Để tự bảo vệ mình, các chuyên gia khuyên nên cẩn trọng trước mỗi lần quét mã. Cần cẩn trọng khi thấy mã QR bị dán một cách cẩu thả, xem kỹ link vừa quét trước khi thực hiện các thao tác tiếp theo.

Bên cạnh việc cảnh giác và kiểm tra sự bất thường trên các website lừa đảo, người dùng có thể sử dụng phần mềm quản lý mật khẩu. Những phần mềm này thường có tính năng tự điền mật khẩu và chỉ hoạt động trên các trang web thật. Nhờ đó, họ sẽ tránh được nguy cơ nhập mật khẩu vào trang độc hại khi quét qua mã QR.

Nguyễn Khuê