Ủy ban Thương mại liên bang Mỹ (FTC) cảnh báo mọi người nên thận trọng khi nhận được các email, tin nhắn lạ yêu cầu người dùng quét mã QR vì tài khoản có dấu hiệu bất thường hay đơn giao hàng gặp vấn đề. Những mã QR độc hại này sẽ chuyển hướng người dùng đến trang web giả mạo nhằm đánh cắp thông tin cá nhân.
Kern Smith - Phó chủ tịch công ty bảo mật di động Zimperium cho biết các vụ tấn công nhắm vào điện thoại đang gia tăng theo cấp số nhân do hệ thống chống lừa đảo của nhiều công ty hiện không được trang bị để ngăn chặn mã QR giả mạo.
Shyava Tripathi - nhà nghiên cứu của công ty an ninh mạng Trellix cho biết, các cuộc tấn công dựa trên mã QR không phải là điều mới lạ, nhưng kẻ xấu đang sử dụng thủ thuật tinh vi này ngày càng nhiều. Công ty Trellix đã phát hiện hơn 60.000 mẫu mã QR độc hại chỉ trong quý 3/2023.
Cảnh sát ở một số thành phố ở Texas (Mỹ) đã tìm thấy mã QR lừa đảo đặt trên máy thu tiền đỗ xe, liên kết đến một trang web thanh toán giả mạo. Khi người dùng thanh toán thì tiền sẽ được chuyển vào tài khoản của kẻ lừa đảo và có nguy cơ bị đánh cắp thông tin đăng nhập.
Theo The Independent, một phụ nữ 71 tuổi ở Anh đã mất 13.000 bảng Anh vì để lộ thông tin thẻ thanh toán sau khi quét mã QR giả mạo. Dù ngân hàng mà bà sử dụng đã chặn một loạt giao dịch giả, kẻ xấu tiếp tục gọi điện thoại cho nạn nhân, mạo danh là nhân viên ngân hàng và thuyết phục bà cung cấp thêm thông tin. Sau khi đánh cắp thông tin thành công, kẻ lừa đảo tạo một tài khoản mới để vay tiền và tạo thẻ tín dụng dưới danh tính nạn nhân.
Steve Jeffery - Kỹ sư tại công ty tự động hóa và an ninh mạng toàn cầu Fortra cho biết hầu hết những hệ thống bảo mật email không kiểm tra nội dung của mã QR nên rất khó để ngăn chặn sự xâm nhập của tin nhắn lừa đảo. Thay vì gửi link trực tiếp, kẻ xấu sẽ gửi link thông qua mã QR.
Theo báo cáo của công ty bảo mật và quản lý rủi ro Reliaquest, các vụ lừa đảo liên quan đến QR tăng đến 51% trong tháng 9 so với con số tích lũy trong 8 tháng trước đó. Sự gia tăng đột biến này là do sự phổ biến của smartphone và người dùng thiếu cảnh giác khi quét mã QR.
Theo The Verge, FTC khuyến nghị người dùng nên thường xuyên cập nhật thiết bị và tạo mật khẩu mạnh, cài đặt xác thực đa yếu tố đối với những tài khoản quan trọng. Người dùng không nên tải các ứng dụng quét mã QR vì ứng dụng máy ảnh trên Android và iOS đã tích hợp sẵn chức năng này. Người dùng cũng cần kiểm tra thật kỹ tên đường link trước khi nhấp vào vì kẻ xấu có thể hoán đổi chữ cái khác với tên gốc.
Bẫy lừa đặt hàng hỏa tốc và hóa đơn giả: Khi hội nhóm online tiếp tay cho lừa đảo
Bình luận (0)