Phương pháp hack mật khẩu tinh vi này khiến ai cũng có thể mắc bẫy

12 giờ trướcBài gốc

Chiến dịch này được các chuyên gia tại Cyble Research & Intelligence Labs đặt tên là Scanception, sử dụng kỹ thuật lừa đảo qua mã QR (quishing) để chuyển hướng tấn công từ máy tính sang thiết bị di động, vốn thường yếu thế hơn về mặt bảo mật.

Cụ thể, tin tặc gửi đến nạn nhân một email lừa đảo có đính kèm tệp PDF tưởng chừng vô hại. Ẩn trong đó là một mã QR được khéo léo chèn vào cuối tài liệu, qua mặt hầu hết công cụ quét an ninh vốn chỉ kiểm tra phần đầu văn bản.

Khi người dùng quét mã này bằng camera điện thoại, họ vô tình bị dẫn đến các trang web giả mạo, nơi phần mềm độc hại sẽ âm thầm được cài đặt hoặc thông tin đăng nhập sẽ bị đánh cắp qua giao diện giả mạo.

Phương pháp hack mật khẩu khai thác thói quen sử dụng điện thoại. Ảnh minh họa: AI

Chỉ trong vòng 12 tuần, nhóm tin tặc đã tạo ra hơn 600 tệp PDF khác nhau, trong đó gần 80% vượt mặt hoàn toàn hệ thống VirusTotal. Các nạn nhân trải rộng khắp Bắc Mỹ, châu Âu, châu Á và thường đến từ các ngành có giá trị cao như tài chính, y tế, sản xuất, công nghệ.

Để bảo vệ người dùng trước mối đe dọa đang diễn ra này, Cyble khuyến nghị các tổ chức cần triển khai công cụ bảo mật email có khả năng quét cả mã QR trong tệp đính kèm, theo dõi sát sao các URL đáng ngờ và tăng cường đào tạo nhân viên về rủi ro từ mã QR.

Tiểu Minh

Nguồn PLO : https://plo.vn/video/phuong-phap-hack-mat-khau-tinh-vi-nay-khien-ai-cung-co-the-mac-bay-post861418.html