Cảnh giác thủ đoạn lừa đảo mới bằng công nghệ cao

19 giờ trướcBài gốc

Trong thời đại công nghệ số, mã QR đã trở thành một công cụ quen thuộc. Tuy nhiên, sự phổ biến của mã QR cũng mở ra cơ hội cho tội phạm công nghệ cao khai thác, dẫn đến sự xuất hiện của một hình thức lừa đảo tinh vi mang tên Quishing - sự kết hợp giữa QR code và phishing.

Quishing - ẩn giấu dưới vỏ bọc QR thông dụng

Với khả năng dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn, Quishing đang trở thành mối đe dọa nghiêm trọng đối với an ninh mạng và tài sản cá nhân. Theo các chuyên gia an ninh mạng Công an tỉnh, Quishing tận dụng lòng tin của người dùng vào mã QR - một công cụ vốn được xem là tiện lợi và an toàn. Thay vì gửi các đường link đáng ngờ qua e-mail hay tin nhắn, kẻ gian sử dụng mã QR độc hại để đánh lừa nạn nhân. Chỉ cần một lần quét mã, người dùng có thể bị dẫn đến các trang web giả mạo, bị đánh cắp thông tin hoặc mất tiền trong tài khoản.

Người dân cần kiểm tra kỹ trước khi quét bất kỳ mã QR nào.

Để có thể dẫn dụ nạn nhân, tội phạm sử dụng nhiều chiêu thức để triển khai các cuộc tấn công Quishing. Một trong những phương thức phổ biến nhất đó là kẻ xấu dán đè hoặc thay thế mã QR hợp pháp tại các địa điểm như nhà hàng, bến xe, quán cà phê bằng mã QR độc hại. Ví dụ, một mã QR thanh toán tại quán ăn có thể bị thay thế, dẫn người dùng đến một trang web giả mạo để chiếm đoạt tiền khi thực hiện giao dịch. Tiếp đến, tin tặc giả danh các tổ chức uy tín (ngân hàng, công ty viễn thông, cơ quan nhà nước) gửi e-mail hoặc tin nhắn chứa mã QR. Những thông báo này thường kèm theo lời kêu gọi hấp dẫn như: "xác nhận tài khoản", "nhận ưu đãi" hoặc "kiểm tra thông tin cá nhân". Khi quét mã, nạn nhân bị dẫn đến các trang web giả mạo yêu cầu nhập thông tin đăng nhập hoặc thực hiện chuyển khoản. Các mã QR độc hại được các đối tượng in trên hàng giả, vé số ảo, hoặc tài liệu lừa đảo như thư mời, quảng cáo. Những mã QR này thường dẫn người dùng đến các trang web nguy hiểm, yêu cầu cung cấp thông tin cá nhân hoặc tải xuống phần mềm độc hại. Tinh vi hơn, tin tặc can thiệp vào quá trình quét mã QR, chuyển hướng người dùng qua một trang web trung gian để thu thập dữ liệu trước khi đưa họ đến trang web hợp pháp. Điều này khiến nạn nhân rất khó nhận ra mình đã bị tấn công.

Cũng theo các chuyên gia an ninh mạng Công an tỉnh, đây là phương thức lừa đảo công nghệ cao mới, tinh vi và chỉ cần một sơ suất nhỏ người dân rất dễ bị sập bẫy. Nạn nhân của Quishing phải đối mặt với nhiều rủi ro nghiêm trọng, ảnh hưởng đến cả tài sản và quyền riêng tư, như thông tin cá nhân bao gồm họ tên, địa chỉ, số điện thoại, e-mail, hoặc tài khoản mạng xã hội có thể bị rò rỉ, trở thành "miếng mồi" cho các cuộc tấn công lừa đảo tiếp theo; thông tin ngân hàng hoặc thẻ tín dụng bị đánh cắp có thể dẫn đến các giao dịch trái phép, gây thiệt hại tài chính lớn; phần mềm gián điệp, vi rút hoặc ransomware (mã độc khóa dữ liệu tống tiền) có thể được cài đặt, gây nguy hiểm cho thiết bị và dữ liệu cá nhân. Ngoài ra, thông tin bị đánh cắp có thể được sử dụng để thực hiện các hình thức lừa đảo phức tạp hơn, như giả danh người quen hoặc tấn công tài khoản doanh nghiệp.

Sự nguy hiểm của Quishing nằm ở tính chất khó phát hiện và khả năng khai thác tâm lý người dùng. Trước hết, mã QR là một hình ảnh, không hiển thị trực tiếp URL, khiến người dùng khó nhận biết tính hợp pháp trước khi quét. Thứ hai, mã QR thường được sử dụng trong các tình huống nhanh chóng (thanh toán, đăng ký, nhận ưu đãi), khiến người dùng ít dành thời gian kiểm tra. Thứ ba, tin tặc tận dụng uy tín của các tổ chức lớn hoặc bối cảnh quen thuộc để tăng độ tin cậy, như giả mạo mã QR của ngân hàng, siêu thị hoặc cơ quan nhà nước. Quishing còn nguy hiểm bởi nó có thể kết hợp với các hình thức tấn công khác. Ví dụ, một mã QR độc hại có thể dẫn đến một trang web cài đặt phần mềm gián điệp, sau đó tiếp tục thu thập dữ liệu từ thiết bị nạn nhân trong thời gian dài. Ngoài ra, sự phát triển của trí tuệ nhân tạo (AI) đang giúp tin tặc tạo ra các trang web giả mạo tinh vi hơn, khó phân biệt với trang web thật, làm tăng tỷ lệ thành công của các vụ lừa đảo.

Làm thế nào để tự bảo vệ trước Quishing?

Để phòng ngừa và đấu tranh với Quishing, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh khuyến nghị: Tại các điểm thanh toán, người dân hãy đảm bảo mã QR không bị dán chồng hoặc can thiệp. Nếu mã QR trông bất thường (màu sắc khác lạ, có dấu hiệu bị dán lại), hãy yêu cầu nhân viên xác minh; tránh quét mã QR đi kèm các chương trình khuyến mãi, như nhận quà giá trị cao hoặc giảm giá lớn mà không rõ nguồn gốc.

Sau khi quét mã QR, người dân kiểm tra kỹ địa chỉ web. Địa chỉ URL phải bắt đầu bằng "https://" và thuộc tên miền chính thức của tổ chức (ví dụ: "nganhangabc.com" thay vì "nganhangabc.xyz"). Người dân cũng cần sử dụng các ứng dụng quét mã QR có tích hợp tính năng cảnh báo liên kết độc hại, như Google Lens hoặc các phần mềm bảo mật uy tín.

Cùng với đó, người dân cần cập nhật phần mềm bảo mật, đảm bảo thiết bị luôn được bảo vệ bởi phần mềm diệt vi rút và cập nhật hệ điều hành, trình duyệt thường xuyên để vá các lỗ hổng bảo mật; cẩn trọng khi cung cấp mật khẩu, số tài khoản, mã OTP sau khi quét mã QR, đặc biệt nếu trang web yêu cầu thông tin không cần thiết. Đặc biệt, nếu nghi ngờ bị lừa đảo, hãy thông báo ngay cho cơ quan chức năng để được hỗ trợ kịp thời.

THÀNH LONG

Nguồn Khánh Hòa : http://www.baokhanhhoa.vn/phap-luat/202505/canh-giac-thu-doan-lua-dao-moi-bang-cong-nghe-cao-2f2286f/