Lừa đảo bằng mã QR tăng mạnh

Phạm Linh12:01 15/01/2022

Mã QR ngày càng trở nên thông dụng. Tội phạm mạng lợi dụng sự tiện lợi của công cụ này để lừa đảo thông tin người tiêu dùng.

Mã QR hiện nay được áp dụng ở khắp nơi vì tính tiện lợi của chúng. Tuy nhiên, theo báo cáo của công ty bảo mật F5, số lượng tội phạm lừa đảo nhắm tới công cụ này cũng tăng nhanh.

Khai thác tính thông dụng của mã QR, những kẻ lừa đảo đã thiết kế các loại mã giả, độc hại để lấy thông tin cá nhân của người tiêu dùng hoặc chiếm đoạt tài sản.

“Khi nào một công nghệ mới xuất hiện, tội phạm mạng đều cố gắng tìm cách khai thác nó”, Angel Grant, Phó chủ tịch công ty bảo mật ứng dụng F5, cho biết.

Giới chuyên gia khuyên người dùng cảnh giác trước các mã QR được gửi qua email.

Video đang HOT

Với công nghệ như mã QR, mọi người biết cách sử dụng nhưng có thể không biết cách chúng hoạt động như thế nào. Ông Grant cho rằng điều đó giúp hacker dễ thực hiện hành vi lừa đảo hơn.

Điện thoại sẽ không tự động tải xuống các phần mềm độc hại khi quét mã QR giả. Tuy nhiên, thông qua công cụ này, thiết bị sẽ truy cập đến các trang web lừa đảo. Những trang này được thiết kế để lấy các dữ liệu quan trọng như tài khoản ngân hàng, thẻ tín dụng hoặc thông tin cá nhân khác.

Một vụ lừa đảo bằng mã QR vừa được phát hiện tại một khu vực cho đỗ xe có trả phí tại Austin, Texas. Thông thường, khi quét mã QR, người dùng sẽ được đưa đến trang web hoặc ứng dụng được ủy quyền để thực hiện giao dịch. Tuy nhiên, những người lái mô tô đã bị lừa đảo lấy thông tin tín dụng sau khi quét mã QR giả tại đây.

Chính quyền ở thành phố San Antonio, Texas cũng cảnh báo người dân về những hành vi lừa đảo sau khi phát hiện các nhãn dán tương tự với mã QR ở Austin. Chúng đều được kết nối với một trang web thanh toán bãi đậu xe giả mạo.

Brad Haas – nhà phân tích tình báo về mối đe dọa mạng của công ty bảo mật email Cofense – cho biết mã QR lừa đảo cũng bắt đầu xuất hiện thông qua email và quảng cáo trực tuyến. Thủ thuật này từng khiến ông phải vò đầu bứt tai.

Các email này đính kèm một mã QR, yêu cầu người dùng sử dụng điện thoại để truy cập. Nhà phân tích đưa ra nghi vấn vì sao một tài khoản mail hợp pháp lại muốn người dùng kết nối với thiết bị thứ hai.

“Thực sự không có lý do gì để dùng điện thoại quét mã QR trong email trong khi họ có thể xem nội dung trên laptop của mình”, Haas nói và cho rằng người tiêu dùng nên cảnh giác cao với tất cả email có chứa mã QR.

Aaron Ansari, Phó chủ tịch của công ty chống virus Trend Micro – cho biết các hacker chuyên gửi mã QR trong các email lừa đảo vì chúng thường không bị phần mềm bảo mật phát hiện. Dù tỉ lệ thành công thấp hơn, việc gửi hàng triệu email lừa đảo dễ dàng hơn rất nhiều so với việc dán mã giả ở những khu đỗ xe có trả phí và trạm dừng xe buýt.

Cảnh báo: Gia tăng tình trạng lừa đảo qua mạng

Thời gian qua, tình trạng lừa đảo qua mạng đã bùng nổ, đặc biệt nhắm vào những người dùng các dịch vụ tài chính, bảo hiểm tại Việt Nam.

Trong thời điểm dịch COVID-19, nhiều người nhận được không ít tin nhắn, thư điện tử, đường link từ những cá nhân, tổ chức lạ. Với thủ đoạn rất tinh vi, các đối tượng lừa đảo làm giao diện giống hệt với ngân hàng thật. Chỉ cần một thao tác mở đường link, mã độc có thể ngay lập tức thâm nhập vào điện thoại hay máy tính, đánh cắp các thông tin dữ liệu. Không ít người đã bị mắc bẫy vì thủ đoạn này.

Lợi dụng tâm lý muốn kiếm tiền của nhiều người trong thời kỳ dịch bệnh COVID-19, nhiều trang web, ứng dụng lừa đảo đã xuất hiện với nội dung mời chào như: "chỉ cần ngồi nhà, thao tác đơn giản, có thể kiếm tiền dễ dàng". Nhiều người đã mắc bẫy, trong đó có chị Hiền, khi đầu tư vào tiền điện tử.

Chỉ cần đầu tư ban đầu 5 USD, khoảng hơn 100.000 đồng, chị có thể kiếm gầp 2 - 3 lần giá trị của tiền điện tử. Tuy nhiên, sau khoảng 1 tháng tăng vốn đầu tư lên tới tiền triệu, chị đã mất hoàn toàn số tiền.

"Một ngày, tài khoản báo không thể truy cập, không thể liên lạc được admin để lấy tiền đầu tư. Tôi biết là đã bị mất tiền" - chị Hà Thị Thu Hiền (Hà Nội) chia sẻ.

Theo báo cáo, Việt Nam có khoảng 70% dân số sử dụng Internet. Trong khi đó, còn nhiều nguy cơ, thách thức từ không gian mạng như: tội phạm mạng giả mạo các trang, cổng thông tin điện tử của cơ quan, tổ chức Nhà nước để đánh cắp dữ liệu; mua bán dữ liệu cá nhân trái phép trên không gian mạng; tung tin giả về COVID-19, gây hoang mang dư luận; các thế lực phản động dùng mạng xã hội để chống phá, truyền tải thông tin xấu, độc, bịa đặt ...

Đại tá Trương Sơn Lâm - Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an - cho biết: "A05 đã phát hiện hơn 6.000 trang, cổng thông tin điện tử trong nước bị tấn công mạng; hơn 60% của trên 3.000 máy tính, máy chủ được kiểm tra tồn tại lỗ hổng bảo mật, bị nhiễm nhiều biến thể thuộc 7 dòng mã độc nguy hiểm và nguy hiểm hơn là tin tặc đã tấn công vào các cơ quan hoạch định chính sách...".

Theo Bộ Công an, trong năm nay, có gần 100 triệu hồ sơ dữ liệu bị khai thác, lộ lọt. Ngành chịu ảnh hưởng lớn nhất là dịch vụ viễn thông với 23 triệu hồ sơ bị rò rỉ. Đặc biệt, hơn 100 nghìn tài khoản và mật khẩu trong hệ thống nội bộ trọng yếu của các tổ chức, doanh nghiệp bị đưa lên không gian mạng.

"Những hacker và tội phạm mạng đã chuyển sang một hình thức mới đấy là tấn công có chủ đích APT. Với các hình thức tấn công có chủ đích thì hacker sẽ không phát tán trên diện rộng mà nhắm vào các đối tượng cụ thể để thực hiện các hành vi khai thác các lỗ hổng và cài mã độc vào trong máy của người sủ dụng" - ông Vũ Ngọc Sơn, Chuyên gia an ninh mạng của Bkav, cho biết.

Số lượng tên miền lừa đảo trong năm 2021 đã tăng hơn nhiều so với các năm trước, trung bình khoảng 600 - 700 tên miền lừa đảo hàng quý, nghĩa là cứ mỗi 1 ngày trung bình có 5 - 10 website lừa đảo nhắm vào người dùng Internet Việt Nam được xây dựng.

Tội phạm mạng kiếm được hơn 10 tỉ USD từ lừa đảo, trộm cắp 'DeFi' Các nhà đầu tư đã mất hàng tỉ USD vào tay tội phạm chuyên lừa đảo và trộm cắp tiền trên nền tảng "tài chính phi tập trung" trong năm nay. CNBC dẫn báo cáo từ công ty Elliptic có trụ sở tại London (Anh) cho biết, hơn 10 tỉ USD giá trị tiền của người dùng đã bị mất trong các trường...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sự thật ngỡ ngàng người đàn ông chui qua cửa kính taxi kêu cứu trên cao tốc00:46

Ca sĩ Lynda Trang Đài bị bắt ở Mỹ vì tội trộm cắp04:13

Clip em bé thất thần khi nộp tiền lì xì cho mẹ khiến dân mạng cười lăn00:14

Bất lực nhìn bóng mẹ rời xa, tiếng khóc xé lòng trong đêm cùng câu nói của bé gái khiến ai cũng nhói lòng00:17

Bé trai khóc thét khi rơi thẳng từ mái nhà xuống đất: Đoạn camera khiến gia chủ run rẩy00:47

Netizen tiết lộ Uông Tiểu Phi khóc thảm thiết trên máy bay sau khi vợ cũ Từ Hy Viên qua đời00:56

Đoạn video vỏn vẹn 20 giây từ camera của một gia đình lúc 4 giờ sáng khiến ai cũng phải bật khóc: Nhân vật chính lại là người không hề xuất hiện00:21

Thấy con dâu đi làm xa vừa về đến cổng, mẹ chồng có phản ứng khiến ai cũng "đứng hình"00:21

1 nhân vật nổi tiếng đang livestream thì người yêu nhờ lấy khăn tắm, sợ lộ bí mật nên ra tín hiệu ngay: 12s ngượng ngùng thấy rõ00:23

Tình trạng đáng lo của Quỳnh Lương khi đang bầu 3 tháng02:07

Tro cốt Từ Hy Viên về đến Đài Loan, gia đình không tổ chức lễ viếng08:41

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn