Tình trạng sử dụng mã QR độc hại để dẫn người truy cập tới các trang lừa đảo, chứa phần mềm độc hại sau đó chiếm đoạt quyền sử dụng điện thoại, tài khoản ngân hàng...
- Những món giò chả độc lạ cả nước chỉ một nơi còn làm, khách muốn ăn phải đặt trước
- Tài khoản 9 con số có đủ để Gen Z thực hiện ước mơ mua nhà thủ đô?
Mới đây, Ủy ban Thương mại liên bang Mỹ (FTC) cảnh báo mọi người nên thận trọng khi nhận được các email, tin nhắn lạ yêu cầu người dùng quét mã QR vì tài khoản có dấu hiệu bất thường hay đơn giao hàng gặp vấn đề. Những mã QR độc hại này sẽ chuyển hướng người dùng đến trang web giả mạo nhằm đánh cắp thông tin cá nhân.
Thời gian qua, những mã QR độc hại dẫn đến các trang lừa đảo, độc hại xuất hiện ngày càng nhiều
Theo ông Kern Smith - Phó chủ tịch công ty bảo mật di động Zimperium cho biết, tình trạng các vụ tấn công nhắm vào điện thoại đang gia tăng nhanh chóng do công ty vẫn chưa được trang bị hệ thống chống lừa đảo để ngăn chặn mã QR giả mạo.
Tại Texas (Mỹ), cảnh sát đã tìm thấy mã QR lừa đảo đặt trên máy thu tiền đỗ xe, liên kết đến một trang web thanh toán giả mạo. Khi người dùng thanh toán thì tiền sẽ được chuyển vào tài khoản của kẻ lừa đảo và có nguy cơ bị đánh cắp thông tin đăng nhập.
Theo The Independent, một phụ nữ 71 tuổi ở Anh đã mất 13.000 bảng Anh vì để lộ thông tin thẻ thanh toán sau khi quét mã QR giả mạo. Dù nạn nhân đã chặn một loạt giao dịch phát sinh tiếp theo nhưng kẻ gian vẫn tiếp tục mạo danh nhân viên ngân hàng để thuyết phục bà cung cấp thông tin cá nhân. Sau khi đã có thông tin, kẻ lừa đảo tạo một tài khoản mới để vay tiền và tạo thẻ tín dụng dưới danh tính nạn nhân.
Mã QR (Quick Response Code - mã phản hồi nhanh) là dạng mã vạch hai chiều, có thể quét bằng điện thoại thông minh để truy cập một đường dẫn nào đó. Sự tiện lợi và bảo mật của mã QR đã được chứng minh khi trang nghiên cứu thị trường eMarketer dự báo khoảng 94 triệu người Mỹ sẽ sử dụng các phần mềm quét mã QR trên di động trong năm nay. Con số này có thể đạt 102,6 triệu người trong năm 2026, theo CNBC.
Nhưng chính sự phổ biến này cũng thúc đẩy kẻ xấu tạo ra những QR độc hại được ngụy trang kỹ càng và chứa các đường dẫn đến các trang lừa đảo, phần mềm độc hại...
Theo The Verge, FTC khuyến nghị người dùng nên thường xuyên cập nhật thiết bị và tạo mật khẩu mạnh, cài đặt xác thực đa yếu tố đối với những tài khoản quan trọng. Người dùng không nên tải các ứng dụng quét mã QR vì ứng dụng máy ảnh trên Android và iOS đã tích hợp sẵn chức năng này. Ngoài ra, cũng cần kiểm tra thật kỹ tên đường link trước khi nhấp vào vì kẻ xấu có thể hoán đổi chữ cái khác với tên gốc.