QR Code có thể rất thuận tiện cho việc truy cập các trang web, tải xuống ứng dụng và xem thực đơn tại nhà hàng, tuy nhiên đây cũng chính là lý do khiến công nghệ này trở thành phương tiện cho những kẻ xấu lợi dụng đánh cắp thông tin đăng nhập, theo dõi và lây nhiễm mã độc vào thiết bị của người dùng.
“Chúng tôi đang chứng kiến sự gia tăng theo cấp số nhân trong các cuộc tấn công có chủ đích nhằm vào thiết bị di động, phần lớn trong số đó là các cuộc tấn công lừa đảo”, Kern Smith, Phó chủ tịch phụ trách bán hàng khu vực Châu Mỹ tại Zimperium, một công ty bảo mật di động có trụ sở tại Dallas, cho biết.
Ông nói với TechNewsWorld: “Phần lớn các trang web lừa đảo nhắm mục tiêu vào thiết bị di động. Lý do những kẻ tấn công làm điều đó là vì chúng biết thiết bị di động dễ bị tấn công nhất”.
Ông Kern Smith chia sẻ: “QR lừa đảo hay Quishing là một phương thức tấn công hữu hiệu cho những kẻ xấu vì chúng có thể phân phối mã QR một cách rộng rãi mà không tốn nhiều chi phí".
Reliaquest, một công ty tự động hóa bảo mật có trụ sở tại Tampa, Fla., đã lưu ý trong một báo cáo gần đây rằng họ chứng kiến số vụ tấn công Quishing tăng 51% vào tháng 9 vừa qua so với tháng trước đó.
“Sự tăng đột biến này ít nhất một phần là do sự phổ biến ngày càng tăng của điện thoại thông minh và các mã QR tích hợp; người dùng thường quét mã mà không hề nghĩ đến tính hợp pháp của chúng”. Reliaquest chia sẻ.
Shyava Tripathi - nhà nghiên cứu của công ty an ninh mạng Trellix cho biết, các cuộc tấn công dựa trên mã QR không phải là điều mới, nhưng kẻ xấu đang sử dụng thủ thuật tinh vi này ngày càng nhiều. Công ty Trellix đã phát hiện hơn 60.000 mẫu mã QR độc hại chỉ trong quý 3/2023.
Cảnh sát ở một số thành phố ở Texas (Mỹ) đã tìm thấy mã QR lừa đảo đặt trên máy thu tiền đỗ xe, liên kết đến một trang web thanh toán giả mạo. Khi người dùng thanh toán thì tiền sẽ được chuyển vào tài khoản của kẻ lừa đảo và có nguy cơ bị đánh cắp thông tin đăng nhập.
Theo The Independent, một phụ nữ 71 tuổi ở Anh đã mất 13.000 bảng Anh vì để lộ thông tin thẻ thanh toán sau khi quét mã QR giả mạo. Dù ngân hàng mà bà sử dụng đã chặn một loạt giao dịch giả, kẻ xấu tiếp tục gọi điện thoại cho nạn nhân, mạo danh là nhân viên ngân hàng và thuyết phục bà cung cấp thêm thông tin. Sau khi đánh cắp thông tin thành công, kẻ lừa đảo tạo một tài khoản mới để vay tiền và tạo thẻ tín dụng dưới danh tính nạn nhân.
Steve Jeffery - kỹ sư tại công ty tự động hóa và an ninh mạng toàn cầu Fortra cho biết hầu hết những hệ thống bảo mật email không kiểm tra nội dung của mã QR nên rất khó để ngăn chặn sự xâm nhập của tin nhắn lừa đảo. Thay vì gửi link trực tiếp, kẻ xấu sẽ gửi link thông qua mã QR.
Bà Nicole Carignan, Phó Chủ tịch Darktrace, một công ty AI về an ninh mạng toàn cầu chia sẻ: “Phương pháp hữu hiệu nhất liên quan đến mã QR là tự hỏi bản thân xem mã QR này có ở nơi mà kẻ xấu có thể đăng nó không?”.
“Nếu tôi đang đi qua khu ẩm thực trong một trung tâm mua sắm và có một tấm biển ghi rằng 'Hôm nay giảm giá 20% cho tất cả các cửa hàng. Quét mã này’ thì tôi sẽ không sử dụng mã QR đó. Tôi không biết ai đã đặt tấm biển đó ở đó”, bà Nicole Carignan chia sẻ với TechNewsWorld.
Theo Tech News World
