Cảnh báo hình thức lừa đảo mới mang tên Quishing, tiền trong tài khoản có thể bất ngờ "không cánh mà bay"

“Quishing” là từ ghép giữa “QR code” và “phishing”, chỉ hình thức lừa đảo bằng cách sử dụng mã QR chứa đường dẫn độc hại, dụ người dùng truy cập vào các trang web giả mạo, tải phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.

Khác với các chiêu trò gửi đường link khả nghi trong tin nhắn hay email, Quishing ẩn mình dưới hình ảnh mã QR, công cụ tưởng chừng vô hại nhưng lại có khả năng dẫn dắt người dùng đến những cạm bẫy nguy hiểm. Chính sự quen thuộc và tiện lợi của mã QR khiến nhiều người dễ dàng mất cảnh giác, tạo điều kiện cho tội phạm mạng ra tay.

Các chiêu thức “Quishing” phổ biến mà các đối tượng sử dụng:

- Mã QR trong thư điện tử và tin nhắn lừa đảo: Giả mạo các tổ chức uy tín gửi thông báo kèm mã QR dẫn đến trang web đánh cắp thông tin đăng nhập hoặc yêu cầu chuyển tiền.

- Mã QR giả mạo nơi công cộng: Dán đè hoặc thay thế mã QR thanh toán, thông tin tại nhà hàng, bến xe... bằng mã QR của các đối tượng để chiếm đoạt tiền khi người dùng thanh toán.

- Tấn công trung gian qua mã QR: Can thiệp vào quá trình quét, chuyển hướng người dùng qua một trang web thu thập dữ liệu trước khi đến trang thật.

- Mã QR trên sản phẩm và tài liệu giả: In mã QR của các đối tượng trên hàng giả, vé số ảo, tài liệu lừa đảo để dẫn dụ người dùng truy cập các trang web nguy hiểm hoặc cung cấp thông tin cá nhân.

Những chiêu thức nêu trên khiến nạn nhân có thể phải đối mặt với nhiều hậu quả nghiêm trọng, như:

- Đánh cắp thông tin cá nhân: Rò rỉ tên tuổi, địa chỉ, số điện thoại, email, tài khoản mạng xã hội.

- Mất tiền trong tài khoản: Bị chiếm đoạt thông tin ngân hàng, thẻ tín dụng và thực hiện các giao dịch trái phép.

- Thiết bị nhiễm mã độc: Bị cài đặt phần mềm gián điệp, virus, khóa dữ liệu tống tiền.

- Trở thành nạn nhân của các hình thức lừa đảo khác: Thông tin cá nhân bị đánh cắp có thể được sử dụng cho các mục đích xấu xa hơn.

Tuy nhiên, bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung, việc người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR.

Do đó, người dùng cần hết sức cảnh giác với các yêu cầu quét mã QR hoặc truy cập đường link lạ, chú ý luôn kiểm tra kỹ các thông tin sau khi quét mã và đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng.

Để góp phần phòng ngừa, ngăn chặn, đấu tranh hiệu quả với loại tội phạm này, lực lượng an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến nghị người dân nên:

- Kiểm tra kỹ trước khi quét mã QR: Luôn xác minh nguồn gốc và tính hợp lệ của mã QR, đặc biệt với các mã lạ hoặc dán chồng.

- Quan sát cẩn thận môi trường xung quanh: Tại điểm thanh toán, phải kiểm tra bảo đảm mã QR không bị can thiệp.

- Cảnh giác với ưu đãi bất thường: Tránh quét mã QR kèm theo các chương trình khuyến mãi quá hấp dẫn.

- Xem xét kỹ URL sau khi quét: Bảo đảm địa chỉ web bắt đầu bằng "https://" và đúng tên miền của tổ chức.

- Sử dụng ứng dụng quét mã an toàn: Cân nhắc dùng ứng dụng có chức năng cảnh báo link độc hại.

- Cập nhật phần mềm bảo mật: Bảo đảm thiết bị được bảo vệ bởi phần mềm diệt virus mới nhất.

- Hạn chế chia sẻ thông tin cá nhân: Cẩn trọng khi cung cấp thông tin sau khi quét mã QR.

- Báo cáo các dấu hiệu lừa đảo: Thông báo ngay cho cơ quan chức năng nếu nghi ngờ bị lừa đảo.

Bên cạnh đó, mỗi người dân cần nâng cao cảnh giác, trang bị kiến thức để tự bảo vệ mình và những người xung quanh; luôn kiểm tra trước trước khi quét bất kỳ mã QR nào.