Những mã QR được dán công khai ở các địa điểm công cộng có thể là bước đầu của việc đánh cắp thông tin hoặc tấn công mã độc nếu người dùng nhập dữ liệu thông qua link QR.
• Gia tăng hành vi lừa đảo qua mã QR
• Mã QR – chìa khoá công nghệ trong cuộc chiến chống dịch Covid-19
Mã QR là mã vạch hai chiều có thể lưu trữ 7.089 chữ số hoặc 4.296 ký tự, được sử dụng lần đầu tiên từ thập niên 1990 tại các công xưởng. QR hiện rất phổ biến trong bối cảnh dịch Covid-19 khi được dùng cho việc khai báo y tế, quét địa điểm, mua vé tàu xe,…
Ben Wood, chuyên gia của công ty phân tích CCS Insight chia sẻ rằng QR được thúc đẩy phát triển và phổ biến ngày càng mạnh mẽ nhờ đại dịch. Nhưng cũng như tất cả các tương tác điện tử khác, người dùng cần tránh quét phải những liên kết lừa đảo.
Chỉ cần thao tác hướng camera đến mã QR, người dùng đã có thể nhận nội dung hoặc liên kết truy cập dữ liệu. Vì vậy QR được công nhận tiện lợi hơn so với những loại hình tiếp xúc không chạm khác. Tuy nhiên, chính vì sự tiện lợi đây cũng là cơ hội để những kẻ xấu lợi dụng tấn công và đánh cắp dữ liệu các nhân. Trong thời gian qua các vụ lừa đảo liên quan đến mã QR được ghi nhận khá nhiều. Kẻ xấu sẽ thường triển khai mã QR độc hại ở những khu vực công cộng có lượng người lớn như trạm xe buýt hoặc đèn tín hiệu giao thông.
Trong năm ngoái tại Hà Lan, một nhóm lừa đảo giả mạo thành nhân viên bảo vệ, chúng đến một bãi gửi xe và dán hàng loạt mã QR. Nhóm lừa đảo đã nói với chủ xe rằng hệ thống máy tính của bãi đang bị hỏng và cần thanh toán qua những mã QR đang được dán, có một số người đã quét theo mã này. Theo hãng bảo mật Trendmicro chia sẻ sau vụ lừa đảo, các nạn nhân đã mất tổng số tiền lên tới hàng chục nghìn USD.
Đầu năm nay, tại một số thành phố của Mỹ các nhà chức trách cũng đã phát đi những thông báo về âm mưu lừa tiền qua mã QR tương tự. Kẻ xấu đã dán mã QR lừa đảo lên một số xe nhằm lừa họ thực hiện quét mã điền thông tin và thanh toán vào các website lừa tiền.
Do sự phổ biến của mã QR công cộng sau khi dịch bệnh bùng phát, các thủ thuật lừa đảo mới được gia tăng khi kẻ gian dán đè lên các mã QR của một số cơ quan, tổ chức và doanh nghiệp. Nếu không may người dùng quét phải, nó sẽ dẫn đến các website lừa đảo để đánh cắp tiền.
“Mã QR có thể là bước đầu trong một cuộc tấn công bằng phần mềm độc hại hoặc phishing”, Allan Liska, nhà phân tích cấp cao tại công ty an ninh mạng Recorded Future, chia sẻ với báo chí.
Các chuyên gia bảo mật đưa ra những lời khuyên bảo đảm an toàn cho người dùng tốt nhất là hạn chế quét mã QR ở nơi công cộng để tránh gặp những sự cố không đáng có, nếu quét hãy xác nhận độ tin cậy của mã đó. “Sau khi quét cần xem kỹ các đường link đã hiển thị trên màn hình và tuyệt đối không bấm vào những liên kết lạ”
Bích Ngọc
