Lừa đảo qua mã QR gia tăng
Hồi đầu tháng 1, chính quyền thành phố Austin và San Antonio, Texas phát hiện hàng chục miếng dán chứa mã QR độc hại tại các điểm đỗ xe. Các điểm này vốn sử dụng QR code để dẫn người dùng đến trang thanh toán tiền đỗ xe, nhưng bị kẻ xấu dán mã khác chèn lên. Thay truy cập vào website của thành phố, người dùng lại bị điều hướng tới trang giả mạo, chuyên thu thập thông tin thẻ tín dụng.
Đây là ví dụ thực tế mới nhất được ghi nhận về việc sử dụng mã QR cho mục đích xấu. Thống kê từ tổ chức hỗ trợ quyền lợi người tiêu dùng Better Business Bureau cho thấy, số vụ lừa đảo liên quan đến mã QR hiện chiếm tỷ lệ nhỏ so với các vụ lừa đảo nói chung, nhưng đang có xu hướng gia tăng.
QR độc hại xuất hiện từ thế giới thực đến thế giới mạng
Covid-19 thúc đẩy nhu cầu sử dụng QR code trên toàn cầu. Mã hình vuông này xuất hiện ở mọi nơi, như nhà hàng sử dụng thay cho thực đơn, hay xuất hiện ở các địa điểm công cộng cho việc check-in, thanh toán. Người dùng chỉ cần mở camera trên điện thoại, hướng về phía mã QR và sẽ được đưa đến website, ứng dụng hoặc thực hiện một tác vụ nào đó.
Theo Angel Grant, Phó chủ tịch công ty bảo mật F5, bất cứ khi nào công nghệ mới xuất hiện, tội phạm mạng sẽ đều cố gắng tìm cách khai thác. Mã QR cũng vậy. Giải pháp này được phát minh từ những năm 1990, nhưng chỉ thực sự nở rộ và được hàng tỷ người dùng sau khi đại dịch xảy ra.
"Mọi người đều biết dùng QR như thế nào, nhưng không phải ai cũng biết nó hoạt động ra sao. Sẽ dễ dàng thao túng nếu họ không hiểu về nó", Grant nhận định.
Hiện người dùng đã quen với việc quét QR - những mã được ví như cánh cửa đưa con người từ thế giới thực lên thế giới mạng chỉ bằng một thao tác. Nhờ sự tiện lợi, QR đang trở thành phương thức được giới tội phạm ưa chuộng. Những mã độc hại không chỉ xuất hiện ở các điểm đỗ xe, nơi công cộng, mà còn xuất hiện trong cả email.
Một chiến dịch lừa đảo bằng email chứa mã QR độc hại nhắm đến những người dùng ngân hàng tại Đức vừa được tổ chức bảo mật Cofense phát hiện. Mã này điều hướng người dùng đến website mạo danh ngân hàng, dụ họ nhập tài khoản và mật khẩu. Nếu người dùng tin tưởng và điền thông tin, tài khoản của họ sẽ bị chiếm đoạt.
"Chẳng có lý do gì để yêu cầu ai đó rút điện thoại và quét mã QR trong email", Brad Haas, chuyên gia bảo mật của Confense, nói. Theo ông, mở email có nghĩa là người dùng đang truy cập Internet bằng điện thoại hoặc máy tính rồi. Nếu cần điều hướng đến một website khác, người gửi chỉ cần đặt đường link bên trong. Do đó, nếu email chứa mã QR, khả năng cao đó là email lừa đảo.
Theo Aaron Ansari, Phó chủ tịch công ty bảo mật Trend Micro, hacker sử dụng phương thức này để biến đường link thành file hình ảnh nhằm qua mặt các bộ lọc thư rác hoặc thư chứ mã độc. Tỷ lệ người dùng quét QR trên email không cao, nhưng nếu hacker gửi thư rác với quy mô lớn, phương thức này vẫn có thể khiến nhiều người bị lừa.
Tự bảo vệ trước trò lừa bằng mã QR
Theo CNet, việc quét mã QR độc hại không ảnh hưởng trực tiếp đến điện thoại của người dùng. Nguy hiểm chỉ xảy ra khi họ bấm truy cập đường link mà mã QR độc hại dẫn tới. Để tự bảo vệ mình, các chuyên gia khuyên nên cẩn trọng trước mỗi lần quét mã.
Ví dụ khi ở nơi công cộng, nếu thấy một mã QR nào đó được dán một cách cẩu thả, người dùng không nên quét, mà truy cập bằng cách gõ đường link thủ công. Khi quét mã, camera của điện thoại thường hiển thị link xem trước. Người dùng nên xem kỹ link này trước khi thực hiện bất cứ thao tác nào tiếp theo.
Ngoài việc cảnh giác và kiểm tra sự bất thường trên các website lừa đảo, người dùng có thể sử dụng phần mềm quản lý mật khẩu. Những phần mềm này thường có tính năng tự điền mật khẩu và chỉ hoạt động trên các trang web thật. Khi đó, họ sẽ tránh được nguy cơ nhập mật khẩu vào trang độc hại khi quét qua mã QR.
Theo vnexpress.net
Tin cùng chuyên mục
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
- Đây là cách tăng tốc cho iPhone nhanh nhất ít người biết 17.07.2021 | 15:47 PM
Xem tin theo ngày
- Họp Tiểu ban Tổng kết công tác kinh tế - xã hội, quốc phòng, an ninh phục vụ Đại hội đại biểu Đảng bộ tỉnh lần thứ XXI, nhiệm kỳ 2025 - 2030
- Quyết tâm xây dựng Thái Bình thực sự là địa chỉ tin cậy, hấp dẫn nhà đầu tư
- UBND tỉnh nghe và cho ý kiến về một số nội dung
- Khai mạc trọng thể Hội nghị lần thứ 10 Ban Chấp hành Trung ương Đảng khóa XIII
- Khắc phục khó khăn do thiên tai, tăng tốc triển khai các dự án quan trọng quốc gia, trọng điểm ngành giao thông vận tải
- Đồng chí Bí thư Tỉnh ủy thăm, tặng quà thiếu niên, nhi đồng nhân dịp tết Trung thu
- Đồng chí Phó Bí thư thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh thăm, tặng quà thiếu nhi huyện Hưng Hà nhân dịp tết Trung thu
- Đồng chí Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh thăm, tặng quà thiếu nhi xã Tân Hòa nhân dịp tết Trung thu
- Nhanh chóng hỗ trợ người dân, doanh nghiệp ổn định đời sống, khôi phục sản xuất, kinh doanh
- Công điện khẩn số 22 của Ban Chỉ huy PCTT và TKCN tỉnh điện Ban Chỉ huy PCTT và TKCN các cấp, các ngành