Đừng quét mã QR tại nhà hàng ăn uống
Hàng triệu người dùng iPhone và Android đã được cảnh báo hãy sử dụng menu giấy tại các nhà hàng và tránh sử dụng mã QR.
FBI cho biết những kẻ lừa đảo đang tạo mã QR giả và đặt chúng tại các nhà hàng, cửa hàng, thậm chí cả khu vực đỗ xe, khiến thông tin cá nhân người dùng gặp rủi ro.
Thay vì đưa bạn đến menu hoặc trang thanh toán, mã này sẽ tải phần mềm độc hại xuống thiết bị, dẫn đến đánh cắp vị trí cũng như thông tin cá nhân.
FBI đã kêu gọi mọi người cảnh giác và chú ý đến những chi tiết như thiếu chữ hoặc lỗi chính tả trong các đường dẫn như một dấu hiệu cảnh báo đây là giả mạo.
Nếu được, người tiêu dùng nên yêu cầu menu giấy tại các nhà hàng và quán cà phê để giữ an toàn và bảo vệ dữ liệu.
Mã QR được phát minh lần đầu tiên vào năm 1994 nhưng chỉ trở nên phổ biến trong thời kỳ dịch bệnh.
Ngày nay, bạn thấy mã QR với các mã vạch trong hình vuông xuất hiện ở khắp mọi nơi. Nhằm ngăn ngừa lây bệnh, các nhà hàng đã thay thế các menu vật lý có sẵn sang các phiên bản trực tuyến có thể truy cập trên điện thoại cá nhân. Chỉ cần quét mã ô vuông nhỏ, bạn sẽ biết cửa hàng có món gì đặc biệt.
FBI hiện đã cảnh báo giới tội phạm cũng đang lợi dụng công nghệ này
"Các doanh nghiệp sử dụng mã QR một cách hợp pháp để cung cấp quyền truy cập không tiếp xúc thuận tiện và đã sử dụng chúng thường xuyên hơn trong đại dịch Covid-19", FBI cho biết.
"Tuy nhiên, tội phạm mạng đang lợi dụng công nghệ này bằng cách chuyển hướng quét mã QR đến các trang web độc hại nhằm đánh cắp dữ liệu của nạn nhân, nhúng phần mềm độc hại để có quyền truy cập vào thiết bị và chuyển hướng thanh toán cho nhưng mục đích xấu".
Cơ quan này nhấn mạnh bản chất mã QR không độc hại, nhưng điều quan trọng là người dùng phải thận trọng khi nhập thông tin tài chính cũng như cung cấp thanh toán thông qua một trang web được điều hướng từ việc quét mã QR.
Mã QR có những nguy cơ thế nào?
Carrie Kerskie, chủ tịch của Kerskie Group ở Florida, cho biết các vụ lừa đảo tại các máy thanh toán đang gia tăng, đặc biệt là ở khu vực đỗ xe.
"Bọn tội phạm biết rằng mọi người trong bãi đậu xe sẽ quét mã QR đó hoặc chụp ảnh nó. Vì vậy, chúng có thể tạo một trang web trông rất giống với trang web đỗ xe hợp pháp để lừa người dùng", Carrie cho biết.
Chuyên gia cảnh báo rằng rất khó để phát hiện ra một trò lừa đảo vì bạn không thể biết mã QR sẽ đưa bạn đến đâu. "Đó là mặt nguy hiểm của mã QR", cô nói.
Những kẻ lừa đảo cũng dễ dàng nghĩ ra nhiều cách để dùng mã QR đánh lừa mọi người
"Mã QR có thể nhập địa chỉ trang web, văn bản hoặc chuyển hướng đến một ứng dụng", Carrie liệt kê. "Vì vậy, những thứ này rất nguy hiểm".
Kể từ tháng 10/2022, HP Wolf Security đã chứng kiến các chiến dịch mã QR lừa đảo xuất hiện gần như hàng ngày.
Những chương trình này lừa người đang duyệt web quét mã QR từ máy tính bằng thiết bị di động. Các cuộc tấn công thường dựa trên thao tác nhấp vào quảng cáo mà mọi người nhìn thấy, sau đó dẫn đến các trang web độc hại trông gần giống với trang thực.
Sau đó, mã QR sẽ chuyển hướng nạn nhân đến các trang web độc hại yêu cầu nhập thông tin chi tiết thẻ tín dụng và thẻ ghi nợ.
Một ví dụ liên quan đến cách thức này là những kẻ tội phạm mạng mạo danh một công ty chuyển phát bưu kiện và in sẵn mã QR lừa người dùng vào thanh toán.
Ngoài ra, quét mã QR qua email lừa đảo cũng là cách thức mới mà người dùng cần thận trọng.
Aaron Ansari, phó chủ tịch phụ trách bảo mật đám mây của Trend Micro cho biết, tin tặc thích sử dụng mã QR trong email lừa đảo vì chúng thường không bị phần mềm bảo mật phát hiện, giúp tăng cơ hội tiếp cận mục tiêu tốt hơn so với các tệp đính kèm hoặc liên kết xấu.
Ngay cả khi tỷ lệ thành công thấp, việc gửi đi hàng triệu email lừa đảo vẫn dễ dàng hơn rất nhiều so với việc dán các mã QR ở nhà hàng.
Alex Holland, nhà phân tích phần mềm độc hại cấp cao trong nhóm nghiên cứu mối đe dọa của HP giải thích: "Khi một cánh cửa đóng lại, một cánh cửa khác sẽ mở ra", ám chỉ những trò lừa liên quan đến mã QR không ngừng gia tăng.
"Người dùng nên để ý các email và trang web yêu cầu quét mã QR hoặc cung cấp dữ liệu nhạy cảm cũng như các tệp PDF liên kết đến kho lưu trữ được bảo vệ bằng mật khẩu".