Ngày nay, mã QR không còn quá xa lạ với nhiều người. Hình ảnh quét mã QR để khai báo y tế hiện diện ở khắp mọi nơi. Đại dịch đã thúc đẩy sự gia tăng trong việc sử dụng mã QR. Bằng cách quét mã vạch hình vuông nhỏ, bạn có thể nhanh chóng truy cập vào một trang web với đầy đủ thông tin, từ các bài quảng cáo, đến các menu món ăn trong nhà hàng, hoặc thanh toán trực tuyến. Tội phạm mạng đã nhanh chóng nhìn thấy cơ hội và bắt đầu khai thác sự tiện lợi không thể phủ nhận của công nghệ. Những kẻ lừa đảo này tạo mã QR độc hại để lừa người tiêu dùng cung cấp thông tin ngân hàng hoặc thông tin cá nhân của họ.
"Bất cứ khi nào công nghệ mới xuất hiện, tội phạm mạng đều cố gắng tìm cách khai thác. Điều đó đặc biệt đúng với công nghệ như mã QR, mọi người biết cách sử dụng nhưng có thể không biết chúng hoạt động như thế nào. Sẽ dễ dàng thao túng mọi người hơn nếu họ không hiểu về nó", Angel Grant, phó chủ tịch bảo mật của F5, một công ty bảo mật ứng dụng cho biết.
Mã QR - chữ viết tắt của "Quick Response (Phản hồi nhanh)" - được phát minh ở Nhật Bản vào những năm 1990 . Chúng được sử dụng đầu tiên bởi ngành công nghiệp ô tô để quản lý sản xuất nhưng sau đó đã được ứng dụng khắp mọi lĩnh vực. Có rất nhiều trang web và ứng dụng cho phép bạn tự tạo mã QR của riêng mình.
Cũng như bất kỳ hình thức lừa đảo nào khác, không thể biết chính xác tần suất mã QR được sử dụng cho các mục đích xấu. Các chuyên gia từ tổ chức hỗ trợ quyền lợi người tiêu dùng Better Business Bureau cho biết, số vụ lừa đảo liên quan đến mã QR hiện chiếm tỷ lệ nhỏ trong tổng số lừa đảo, nhưng đang có xu hướng gia tăng, đặc biệt là trong năm qua.
Ảnh chụp màn hình của các trình điều khiển trang web lừa đảo được liên kết khi họ sử dụng điện thoại để quét các nhãn dán mã QR độc hại trên đồng hồ đỗ xe ở Austin, Texas.
Nguồn: Giao thông vận tải Austin
Tuy nhiên, các mã giả vẫn xuất hiện trong các email lừa đảo, chẳng hạn như các tệp đính kèm chứa vi-rút hoặc liên kết đến các trang web lừa đảo. Cofense gần đây đã phát hiện ra một vụ lừa đảo nhắm mục tiêu vào những người nói tiếng Đức , bao gồm mã QR nhằm thu hút người dùng ngân hàng di động.
Ảnh chụp màn hình email lừa đảo chứa mã QR độc hại được các nhà nghiên cứu của Cofense phát hiện. Lưu ý rằng mã QR đã được thay đổi và sẽ không dẫn đến một trang web độc hại.
Nguồn: Cofense
Aaron Ansari, phó chủ tịch phụ trách bảo mật đám mây của công ty chống vi-rút Trend Micro cho biết tin tặc có thể thích sử dụng mã QR trong các email lừa đảo vì chúng thường không được phần mềm bảo mật phát hiện, giúp chúng có cơ hội tiếp cận mục tiêu dự kiến tốt hơn là các tệp đính kèm hoặc liên kết xấu. Ngay cả khi tỷ lệ thành công thấp hơn, việc gửi hàng triệu email lừa đảo sẽ dễ dàng hơn rất nhiều so với việc dán nhãn trên đồng hồ đỗ xe và trạm dừng xe buýt.
Tóm lại là mã QR chỉ là một hình thức để tội phạm mạng có được những gì chúng muốn và là một mối đe dọa khác mà mọi người cần phải đề phòng.
Lời khuyên từ các chuyên gia
Hãy suy nghĩ trước khi bạn quét.
Đặc biệt cảnh giác với các mã được dán ở những nơi công cộng. Quan sát kỹ để xem đó là một nhãn dán hay một phần của một bảng hiệu hoặc màn hình lớn hơn? Nếu mã trông không khớp với nền, hãy yêu cầu bản sao giấy của tài liệu bạn đang cố truy cập hoặc nhập URL (đường link) vào theo cách thủ công.
Khi bạn quét mã QR, hãy xem kỹ trang web mà nó đã dẫn bạn đến, Haas khuyến nghị. Nó có giống như bạn mong đợi không? Đừng cung cấp nếu nó yêu cầu thông tin đăng nhập hoặc thông tin ngân hàng mà dường như không cần thiết.
Mã nhúng trong email hầu như luôn là một ý tưởng tồi.
Hãy nghe lời khuyên của Haas và hoàn toàn bỏ qua những điều này. Tương tự như vậy đối với các mã bạn nhận được trong thư rác giấy không được yêu cầu, chẳng hạn như những mã cung cấp trợ giúp trong việc hợp nhất nợ, theo chuyên gia.
Xem trước URL của mã. Nhiều máy ảnh trên điện thoại thông minh, bao gồm cả iPhone chạy phiên bản iOS mới nhất , sẽ cung cấp cho bạn bản xem trước URL của mã khi bạn bắt đầu quét. Nếu URL trông lạ, bạn có thể sẽ cân nhắc muốn tiếp tục hay không.
Tốt hơn, chúng tôi khuyên bạn nên sử dụng ứng dụng quét an toàn, được thiết kế để phát hiện các liên kết độc hại trước khi điện thoại của bạn mở chúng. Hãy gắn bó với các công ty bảo mật nổi tiếngvới các ứng dụng quét QR độc hại được thiết kế để thu thập thông tin người dùng.
Sử dụng trình quản lý mật khẩu.
Như với tất cả các loại lừa đảo, nếu mã QR đưa bạn đến một trang web giả mạo đặc biệt thuyết phục, trình quản lý mật khẩu sẽ vẫn biết sự khác biệt và sẽ không tự động điền mật khẩu của bạn, Haas nói.
Nguồn: cnet.com
