Bùng phát chiêu trò lừa đảo mới, chỉ cần 'một lần chạm' có thể mất tiền ngay lập tức
"Quishing" là chiêu thức lừa đảo kết hợp giữa "QR code" và "phishing", là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.
Mới đây, Fanpage Thông tin Chính phủ đăng tải bài viết cảnh báo về chiêu trò lừa đảo mới bùng phát "Quishing". Chiêu thức lừa đảo này kết hợp của "QR code" và "phishing", là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.
Thay vì các đường link đáng ngờ trong email hay tin nhắn, kẻ gian khéo léo lợi dụng hình ảnh mã QR, một công cụ mà nhiều người tin tưởng và sử dụng hàng ngày.
Các chiêu thức "Quishing" phổ biến là:
Mã QR giả mạo nơi công cộng: Các đối tượng xấu thường lợi dụng sơ hở các mã QR dán công khai tại nhà hàng, bến xe... để dán đè hoặc thay thế mã QR thanh toán, thông tin bằng mã QR của chúng rồi chiếm đoạt tiền khi người dùng thanh toán.
Mã QR trong thư điện tử và tin nhắn lừa đảo: Với hình thức này, các đối tượng giả mạo các tổ chức uy tín gửi thông báo kèm mã QR dẫn đến trang web đánh cắp thông tin đăng nhập hoặc yêu cầu chuyển tiền.
Mã QR trên sản phẩm và tài liệu giả: Chúng thường in mã QR trên hàng giả, vé số ảo, tài liệu lừa đảo để dẫn dụ người dùng truy cập các trang web nguy hiểm hoặc cung cấp thông tin cá nhân.
Tấn công trung gian qua mã QR: Can thiệp vào quá trình quét, chuyển hướng người dùng qua một trang web thu thập dữ liệu trước khi đến trang thật.
Nạn nhân của "Quishing" có thể phải đối mặt với nhiều hậu quả nghiêm trọng như bị đánh cắp thông tin cá nhân, rò rỉ tên tuổi, địa chỉ, số điện thoại, email, tài khoản mạng xã hội. Bên cạnh đó, mọi người có thể bị mất tiền trong tài khoản, bị chiếm đoạt thông tin ngân hàng, thẻ tín dụng và thực hiện các giao dịch trái phép.
Ngoài ra, các thiết bị của nạn nhân khi nhiễm mã độc có thể bị cài đặt phần mềm gián điệp, virus, khóa dữ liệu tống tiền. Từ đó, ai cũng có nguy cơ trở thành nạn nhân của các hình thức lừa đảo khác như thông tin cá nhân bị đánh cắp có thể được sử dụng cho các mục đích xấu xa hơn.
Để góp phần phòng ngừa, ngăn chặn, đấu tranh hiệu quả với loại tội phạm này, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao CATP Hà Nội khuyến nghị người dân nên:
Kiểm tra kỹ trước khi quét mã QR: Luôn xác minh nguồn gốc và tính hợp lệ của mã QR, đặc biệt với các mã lạ hoặc dán chồng.
Quan sát cẩn thận môi trường xung quanh: Tại điểm thanh toán, phải kiểm tra bảo đảm mã QR không bị can thiệp.
Cảnh giác với ưu đãi bất thường: Tránh quét mã QR kèm theo các chương trình khuyến mãi quá hấp dẫn.
Xem xét kỹ URL sau khi quét: Đảm bảo địa chỉ web bắt đầu bằng "https://" và đúng tên miền của tổ chức.
Sử dụng ứng dụng quét mã an toàn: Cân nhắc dùng ứng dụng có chức năng cảnh báo link độc hại.
Cập nhật phần mềm bảo mật: Đảm bảo thiết bị được bảo vệ bởi phần mềm diệt virus mới nhất.
Hạn chế chia sẻ thông tin cá nhân: Cẩn trọng khi cung cấp thông tin sau khi quét mã QR.
Báo cáo các dấu hiệu lừa đảo: Thông báo ngay cho cơ quan chức năng nếu nghi ngờ bị lừa đảo.
>> Bộ Công an cảnh báo, ‘bóc trần’ thủ đoạn thao túng tâm lý của bọn tội phạm
