Cảnh báo các cuộc tấn công lừa đảo qua mã QR tăng đột biến trên toàn cầu

Phan Văn Hòa (Theo Hackread)

Theo dõi Báo Nghệ An trên Google News
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

(Baonghean.vn) - Một báo cáo mới của Check Point - công ty đa quốc gia Israel chuyên cung cấp các sản phẩm phần mềm, phần cứng và bảo mật công nghệ thông tin cho thấy, các cuộc tấn công lừa đảo thông qua mã QR trên toàn cầu đã tăng đột biến lên đến 587% trong tháng 8 và tháng 9 năm 2023.

Anh minh hoa.jpg
Ảnh minh hoạ.

Theo đó, các nhà nghiên cứu đã ghi nhận hàng nghìn cuộc tấn công liên quan đến mã QR mỗi tháng. Báo cáo này nhằm cung cấp cho người dùng những hiểu biết sâu sắc về sự gia tăng của các cuộc tấn công Quishing (từ “Quishing” trong tiếng Anh là sự kết hợp của các từ “mã QR” và “lừa đảo”), những rủi ro liên quan đến việc khai thác mã QR và các biện pháp phòng ngừa quan trọng để bảo vệ trước mối đe dọa an ninh mạng ngày càng gia tăng này.

Mã QR (Quick response) về cơ bản là một mã vạch hai chiều, với dung lượng lưu trữ dữ liệu gấp khoảng 100 lần mã vạch thông thường. Kết hợp với việc sử dụng điện thoại thông minh rộng rãi, mã QR cung cấp phương thức truyền dữ liệu với chi phí phải chăng có thể được gắn vào bất kỳ bề mặt nào.

Một cuộc tấn công Quishing thường bắt đầu bằng việc gửi email có mã QR, sau khi quét, hệ thống sẽ chuyển hướng người dùng đến một trang web lừa đảo. Chẳng hạn như nạn nhân có thể nhận được thông báo sau khi thanh toán mua hàng trực tuyến. Tin tặc thuyết phục nạn nhân rằng, giao dịch không thành công và cần nhập lại thông tin thẻ ngân hàng. Nếu khách hàng chủ quan, không nghi ngờ sẽ thực hiện điền vào biểu mẫu và cung cấp thông tin bí mật cho tin tặc.

Hiện tại, mã QR là một công cụ thông dụng, phổ biến trong đời sống hàng ngày của người dân ở nhiều quốc gia trên thế giới. Ở Anh và châu Âu, khoảng 86,66% người dùng điện thoại thông minh đã quét ít nhất một mã QR trong đời và 36,40% đã quét mã ít nhất một lần một tuần.

Mã QR dễ dàng bị khai thác và mã bị tấn công có thể nhanh chóng chuyển hướng người dùng đến các trang web độc hại. Các nhà nghiên cứu của công ty bảo mật SlashNext (Mỹ) lưu ý rằng những kẻ tấn công thường sử dụng hai phương thức tấn công nổi bật để khai thác mã QR đó là Quishing và QRLJacking, trong đó các cuộc tấn công Quishing đã gia tăng mạnh mẽ.

Quishing là một loại tấn công lừa đảo. Người dùng không nghi ngờ sẽ bị lừa truy cập vào các trang web độc hại hoặc tải xuống phần mềm độc hại sau khi quét mã QR. Có một số lý do khiến các cuộc tấn công Quishing đang gia tăng, chẳng hạn như tính chất phổ biến của chúng, khi hàng triệu người sử dụng chúng để thanh toán và truy cập thông tin, khiến chúng trở thành mục tiêu hấp dẫn cho các tác nhân đe dọa.

Hơn nữa, mã QR có thể bị khai thác để ẩn các liên kết độc hại, có thể dẫn người dùng đến bất kỳ trang web nào mà kẻ tấn công muốn mà không cảnh báo họ về hoạt động đáng ngờ.

Công ty bảo mật Check Point nhận thấy rằng, gần đây những kẻ tấn công đang chuyển hướng người dùng đến các trang web thu thập thông tin xác thực thông qua mã QR, bằng cách sử dụng phương thức tấn công phi kỹ thuật để nhắm mục tiêu đến người dùng bằng các email đính kèm mã QR.

Các chuyên gia bảo mật giải thích những dấu hiệu cho thấy email có thể là giả mạo đó là người gửi đang hối thúc, cho rằng tình huống rất khẩn cấp và mã QR cần được quét ngay lập tức; Nạn nhân được đề nghị thiết lập xác thực hai yếu tố hoặc kích hoạt bất kỳ chức năng nào khác của máy tính/trình duyệt.

Mục đích thu hút được sử dụng trong email là xác thực đa yếu tố của Microsoft sắp hết hạn và người dùng phải xác thực lại. Điều đáng chú ý là nội dung email được cho là do Microsoft gửi nhưng địa chỉ người gửi lại khác.

Để chống lại Quishing, người dùng phải thêm tính năng Nhận dạng ký tự quang học (Optical Character Recognition: OCR) vào các giải pháp bảo mật nhằm phát hiện mã QR độc hại. Tính năng OCR có thể giúp người dùng dịch mã thành địa chỉ trang web (Uniform Resource Locator: URL) và sau đó người dùng có thể chạy URL thông qua công cụ phân tích URL. Tuy nhiên, người dùng nên cảnh giác ngay khi bạn phát hiện thấy mã QR có trong nội dung email.

Các cuộc tấn công Quishing đang trở thành một mối đe dọa lớn nên điều cần thiết là người dùng phải hết sức thận trọng. Để bảo vệ mình, người dùng không bao giờ được quét mã QR mà không kiểm tra nguồn gốc của người gửi và tránh quét mã được cung cấp cùng với email trừ khi đã xác minh người gửi.

Một biện pháp quan trọng khác là nâng cao nhận thức về rủi ro, cho cả khách hàng và nhân viên. Mã QR đòi hỏi phản ứng nhanh, nhất là trong trường hợp mỗi cá nhân không nhận thức được họ đang bị đe dọa và không sẵn sàng phòng bị, thiệt hại tất yếu xảy ra.

tin mới

5G sẽ trở thành công nghệ thống trị vào năm 2030?

5G sẽ trở thành công nghệ thống trị vào năm 2030?

(Baonghean.vn) - Theo một báo cáo mới được công bố của Tổ chức nghiên cứu và phân tích độc lập GSMA Intelligence (GSMi) thuộc Hiệp hội Các nhà cung cấp di động toàn cầu (GSMA), 5G sẽ trở thành công nghệ thống trị và chiếm 56% tổng số kết nối toàn cầu vào năm 2030.

Hé lộ thực tế về chế độ ẩn danh của Google và quyền riêng tư trực tuyến

Hé lộ thực tế về chế độ ẩn danh của Google và quyền riêng tư trực tuyến

(Baonghean.vn) - Chế độ ẩn danh của Google là một tính năng phổ biến trên trình duyệt Chrome. Nó được cho là giúp người dùng duyệt web riêng tư hơn bằng cách không lưu lịch sử duyệt web, cookie hoặc dữ liệu trang web. Tuy nhiên, mức độ bảo mật của chế độ ẩn danh có thể khiến nhiều người bất ngờ.

10 quốc gia dẫn đầu về nghiên cứu và phát triển công nghệ trí tuệ nhân tạo

10 quốc gia dẫn đầu về nghiên cứu và phát triển công nghệ trí tuệ nhân tạo

(Baonghean.vn) - Trí tuệ nhân tạo (AI) đang phát triển với tốc độ chóng mặt, thay đổi cách chúng ta sống, làm việc và tương tác với thế giới xung quanh. Các quốc gia trên toàn cầu đang đổ nguồn lực vào nghiên cứu và phát triển AI, với mục tiêu trở thành người dẫn đầu trong lĩnh vực này.

10 người phụ nữ thành công trong lĩnh vực công nghệ

10 người phụ nữ thành công trong lĩnh vực công nghệ

(Baonghean.vn) - Lĩnh vực công nghệ từ lâu được xem là sân chơi của nam giới, với những định kiến về sự phức tạp, khô khan và đòi hỏi tư duy logic mạnh mẽ. Tuy nhiên, những năm gần đây, ngày càng có nhiều phụ nữ tài năng xuất hiện và khẳng định vị thế của mình trong lĩnh vực này.

TikTok đối mặt với lệnh cấm tại Mỹ

TikTok đối mặt với lệnh cấm tại Mỹ

(Baonghean.vn) - Một nhóm các nhà lập pháp thuộc lưỡng đảng Mỹ đã đưa ra dự luật vào ngày 5/3 vừa qua, yêu cầu ByteDance của Trung Quốc phải bán ứng dụng video ngắn TikTok trong vòng 6 tháng nếu không muốn bị cấm tại Mỹ.

4 chiến lược cốt yếu giúp doanh nghiệp bảo vệ dữ liệu khỏi các cuộc tấn công mạng

4 chiến lược cốt yếu giúp doanh nghiệp bảo vệ dữ liệu khỏi các cuộc tấn công mạng

(Baonghean.vn) - Ngày nay, tội phạm mạng không ngừng dùng các thủ đoạn tinh vi để tấn công dữ liệu nhạy cảm của các doanh nghiệp. Do đó, việc xây dựng các chiến lược để bảo vệ dữ liệu khỏi các cuộc tấn công mạng đã trở thành ưu tiên hàng đầu của các doanh nghiệp trên toàn thế giới.