Cảnh báo toàn bộ người dùng iPhone và Android: Dừng ngay hành động này lại trước khi quá muộn!

Mối đe dọa an ninh mạng mới đang lan rộng trên toàn cầu khi các cuộc tấn công sử dụng mã QR – loại hình gần như “không thể phát hiện” – ngày càng gia tăng với tốc độ đáng báo động.

Theo cảnh báo mới nhất, chỉ trong sáu tháng đầu năm 2025 đã ghi nhận hơn 4 triệu vụ tấn công liên quan đến mã QR trên điện thoại thông minh. Trước tình hình này, Cục Điều tra Liên bang Mỹ (FBI) chính thức phát đi khuyến cáo khẩn tới toàn bộ người dùng iPhone và Android.

Mã QR vốn được coi là tiện ích hiện đại, hỗ trợ từ việc xem menu nhà hàng, tải ứng dụng, truy cập hướng dẫn đến thanh toán trực tuyến. Tuy nhiên, như công ty an ninh mạng Proofpoint từng cảnh báo từ năm 2023, công nghệ này đang bị tội phạm mạng khai thác ngày càng mạnh mẽ. Chúng sử dụng mã QR như một “cửa ngõ” để né tránh hệ thống phát hiện, vượt qua các bộ lọc URL truyền thống và đánh lừa người dùng truy cập các liên kết nguy hiểm.

Theo FBI, xu hướng lừa đảo hiện nay đã thay đổi chiến thuật, không chỉ dừng lại ở các tin nhắn giả mạo quen thuộc như thông báo vi phạm luật giao thông, phí cầu đường chưa nộp hay đơn hàng giao thất bại. Các đối tượng còn gửi trực tiếp những gói hàng bất ngờ đến nhà nạn nhân, bên trong chứa mã QR. Khi quét, người dùng vô tình cung cấp dữ liệu cá nhân, thông tin tài chính và thậm chí kích hoạt phần mềm độc hại cài thẳng vào điện thoại.

Proofpoint nhấn mạnh: “Không thể nhận biết mã QR độc hại chỉ bằng mắt thường”. Đây là lý do khiến loại tấn công này đặc biệt nguy hiểm, bởi thói quen sử dụng camera điện thoại để quét mã ngày càng phổ biến. Một khi quét, người dùng có thể bị dẫn tới website giả mạo, nơi được thiết kế tinh vi để đánh cắp thông tin đăng nhập, số thẻ tín dụng hay dữ liệu cá nhân khác.

FBI khuyến nghị: “Không quét mã QR từ những nguồn không rõ ràng”. Nguy cơ không chỉ đến từ các gói hàng lạ, mà còn từ tệp đính kèm email, các nhãn dán trên đồng hồ đỗ xe, hoặc tấm áp phích, tờ rơi, ở nơi công cộng.

Những kẻ lừa đảo có thể sử dụng mã QR giả để đưa nạn nhân vào cổng thanh toán ảo, từ đó chiếm quyền truy cập tài khoản ngân hàng hoặc thông tin thẻ tín dụng. Một khi giao dịch được thực hiện qua mã giả mạo, việc thu hồi số tiền gần như bất khả thi.

Cục Điều tra Liên bang cho biết thủ đoạn này phát triển nhanh chóng tương tự các hình thức lừa đảo khác. “Nếu vô tình quét mã QR giả, bạn đã trao cho kẻ tấn công quyền tiếp cận thiết bị”, FBI cảnh báo. Hậu quả có thể là toàn bộ danh bạ bị khai thác, phần mềm độc hại được tải về hoặc dữ liệu tài chính bị đánh cắp trong tích tắc.

Các chuyên gia bảo mật nhấn mạnh: mọi cuộc tấn công nhắm đến con người đều khai thác yếu tố tâm lý. Với mã QR, thói quen “thấy là quét” mà không có bất kỳ lớp cảnh báo hay xác minh nào từ thiết bị khiến người dùng dễ dàng trở thành nạn nhân.

Trong bối cảnh điện thoại thông minh ngày càng trở thành trung tâm của đời sống cá nhân và tài chính, việc cảnh giác trước những ô vuông nhỏ bé tưởng chừng vô hại này trở nên cấp thiết hơn bao giờ hết.