Cảnh giác khi quét mã QR lạ trên Zalo
Nhiều đối tượng xấu đã tạo những trang web, ứng dụng giả mạo dưới hình thức mã QR rồi gửi qua Zalo cho người dùng, khiến không ít người bị sập bẫy.
Thay vì trước đây gửi đường dẫn (link), sau đó thuyết phục người dùng khai báo những thông tin, dữ liệu cá nhân thì nay các đối tượng đã chuyển sang hình thức gửi hình ảnh và yêu cầu người dùng quét mã QR.
Nguyên nhân là bởi link hiển thị rõ thông tin đường dẫn, tên miền… và người dùng có thể có sự nghi ngờ, còn mã QR thì khó có thể biết trước nội dung đó là gì cho đến khi quét vào.
Dịp cận Tết, chị Ngọc vừa nhận được thông báo trúng thưởng quà qua Zalo. Đối phương yêu cầu chị quét mã QR họ gửi để hoàn tất thủ tục nhận quà tặng với giá trị lên đến hàng triệu đồng.
"Mã QR người ta gửi thường là nhận quà hoặc giới thiệu một chương trình ưu đãi gì đó rất là thu hút. Điều này hấp dẫn được người xem, giống như mình. Mình đã bấm vào. Khi bấm vào, nó dẫn đến một đường link là để tải một ứng dụng nào đó. Nhưng ứng dụng đó thì rất là lạ" - chị Lê Mọng Ngọc ở quận Gò Vấp, TP Hồ Chí Minh chia sẻ.
Theo các chuyên gia an ninh mạng, hiện nay, ứng dụng Zalo đang hỗ trợ người dùng khá tốt trong việc tự động quét mã QR dựa trên những hình ảnh được gửi trong đoạn hội thoại, từ đó chuyển sang những trang trung gian được cài đặt sẵn.
Tuy nhiên, đã có nhiều đối tượng xấu lại lợi dụng sự tiện lợi này để đã tạo những trang web, ứng dụng giả mạo dưới hình thức mã QR rồi gửi qua Zalo cho người dùng, khiến không ít người bị sập bẫy.
Ông Nguyễn Viết Chiến - thành viên Dự án "Chống Lừa đảo" - cho biết: "Nhấp vào link lạ, cài đặt thì vô tình chúng ta đã bị ảnh hưởng bởi virus, phần mềm độc hại. Vì khi chúng ta cài đặt xong, nó sẽ có một bước tiếp theo là cho mở tất cả những tính năng trên điện thoại của chúng ta, cung cấp quyền truy cập. Vì vậy, sau khi nhấp vào, cài đặt thì chúng ta bị mất tài khoản, mất thông tin thanh toán, mất mã OTP".
Các chuyên gia an ninh mạng khuyến cáo, người dùng cần cảnh giác trước yêu cầu quét mã QR từ người lạ, phải xác minh kỹ thông tin trước khi quét. Ngoài ra, người dùng có thể tìm hiểu và sử dụng các ứng dụng quét mã QR an toàn bởi một số ứng dụng hiện nay có tính năng cảnh báo những liên kết độc hại khi người dùng vô tình quét trúng mã QR có nguồn gốc chưa xác định.
