Liên hệ góp ý Miễn trừ trách nhiệm Điều khoản sử dụng Chính sách bảo mật

Giấy phép thiết lập MXH số 387/GP-BTTTT, do Bộ Thông tin và Truyền thông cấp ngày 21/12/2024.



Lừa đảo bằng mã QR hoạt động như thế nào?

phan linh
phan linh 15:14, 06/05/2025
Theo dõi

Theo các chuyên gia nghiên cứu, nạn nhân sẽ nhận được một email có tệp PDF giả mạo Adobe Acrobat Sign, DocuSign hoặc tài liệu cập nhật bảng lương của công ty, nhắc nhở người dùng ký vào một tài liệu.

Trò lừa đảo bằng quét mã QR là dựa vào việc lừa nạn nhân quét mã QR bằng điện thoại thông minh của họ. Bằng cách nhúng liên kết lừa đảo vào bên trong mã, kẻ tấn công tránh được các lần quét bảo mật thông thường, cộng với việc nạn nhân có nhiều khả năng sử dụng thiết bị cá nhân (và thường kém an toàn hơn), khiến họ trở thành mục tiêu dễ dàng.

anh-19-3-25-0927
Ảnh minh họa

Những kẻ lừa đảo thường dán logo công ty, email của bộ phận nhân sự vào tài liệu và trông giống như một thông báo chính thức, lừa người dùng mất cảnh giác.

Kẻ tấn công thường ẩn trang web độc hại cuối cùng đằng sau các cơ chế chuyển hướng hoặc khai thác các chuyển hướng mở từ các trang web đáng tin cậy, khiến người dùng và trình thu thập thông tin bảo mật khó phát hiện ra liên kết độc hại hơn.

Mặc dù nhiều người dùng đã được dạy cách kiểm tra URL chặt chẽ, nhưng mã QR lại thêm một lớp lừa mới. Nạn nhân chỉ có thể nhìn thấy tên miền, vì vậy ngay cả những liên kết phác thảo nhất cũng có vẻ vô hại khi nhìn thoáng qua.

Đòn cuối cùng trong các cuộc tấn công này là thu thập thông tin đăng nhập, trong đó nạn nhân bị lừa đăng nhập vào các trang giả mạo bắt chước thông tin đăng nhập Microsoft 365, chỉ để dữ liệu nhạy cảm của họ bị đánh cắp.

Điều thực sự đáng báo động là độ chính xác của các cuộc tấn công này. Kẻ tấn công không chỉ giăng lưới rộng, chúng sử dụng danh sách tên có mục tiêu, tùy chỉnh các trang đăng nhập giả để từ chối thông tin đăng nhập ngẫu nhiên và chỉ chấp nhận thông tin đăng nhập có liên quan đến nạn nhân của chúng.

Đây là dấu hiệu rõ ràng của một hoạt động tinh vi, tập trung cao độ được thiết kế để tối đa hóa cơ hội thành công.

Làm thế nào để tránh lừa đảo QR?

Không bao giờ quét mã QR nhận được từ người lạ

Ngay cả khi tin nhắn đến từ người bạn biết, trước tiên hãy kiểm tra xem liên hệ của bạn có thực sự gửi cho bạn mã hay không trước khi nhấp vào tin nhắn đó

Nếu tin nhắn đến từ cơ quan chính phủ, hãy gọi điện hoặc gửi email trực tiếp để đảm bảo rằng tin nhắn đó là hợp lệ

Một số phần mềm diệt vi-rút có chức năng quét QR – chức năng này sẽ ngăn bạn tải xuống phần mềm độc hại

Không nhập bất kỳ thông tin cá nhân hoặc thông tin nhạy cảm nào khác vào các trang web mà bạn không biết.

Bài mới

Tin tặc sử dụng mã QR để đánh cắp thông tin đăng nhập của người dùng
Tin tặc sử dụng mã QR để đánh cắp thông tin đăng nhập của người dùng

Lê Nguyên
Lê Nguyên 15:14, 06/05/2025
Tái diễn thủ đoạn biến tướng mạo danh công an để đe dọa tống tiền
Tái diễn thủ đoạn biến tướng mạo danh công an để đe dọa tống tiền

Lê Nguyên
Lê Nguyên 15:14, 06/05/2025
Cảnh báo thủ đoạn lừa đảo thông qua hình thức thông báo vi phạm phạt nguội về giao thông
Cảnh báo thủ đoạn lừa đảo thông qua hình thức thông báo vi phạm phạt nguội về giao thông

Lê Nguyên
Lê Nguyên 15:14, 06/05/2025
Đảng của Thủ tướng Ba Lan bị tấn công mạng
Đảng của Thủ tướng Ba Lan bị tấn công mạng

Lê Nguyên
Lê Nguyên 15:14, 06/05/2025
Galaxy Tab S10 FE Series: Khai phóng sáng tạo như một chuyên gia
Galaxy Tab S10 FE Series: Khai phóng sáng tạo như một chuyên gia

Lê Nguyên
Lê Nguyên 15:14, 06/05/2025
Oracle tiếp tục bị tấn công mạng, dữ liệu đăng nhập của khách hàng bị đánh cắp
Oracle tiếp tục bị tấn công mạng, dữ liệu đăng nhập của khách hàng bị đánh cắp

Lê Nguyên
Lê Nguyên 15:14, 06/05/2025
Nghe lời bạn trai đầu tư tiền ảo, người phụ nữ mất gần 9 tỷ đồng
Nghe lời bạn trai đầu tư tiền ảo, người phụ nữ mất gần 9 tỷ đồng

Lê Nguyên
Lê Nguyên 15:14, 06/05/2025
Đề xuất
Chủ đề HOT
Kiến thức Phòng chống tội phạm mạng Lừa đảo thông qua tiền ảo Chống lừa đảo