Tin tặc sử dụng mã QR để đánh cắp thông tin đăng nhập của người dùng

Tội phạm mạng đã tìm ra một cách mới để đánh cắp thông tin đăng nhập và chỉ cần quét nhanh mã QR một lần. Hoa Kỳ và châu Âu nằm trong số các khu vực bị nhắm mục tiêu.

Lừa đảo trực tuyến đang gia tăng với những kỹ thuật mà người dùng không kịp đề phòng. Một trong số đó phải kể đến cách sử dụng mã QR để lừa người dùng điều hướng đến các trang web độc hại, một kỹ thuật thường được gọi là quishing.

Mã QR là hình ảnh có thể quét được, có thể chứa bất kỳ thứ gì từ văn bản đến liên kết. Chỉ cần sử dụng camera của điện thoại, bạn có thể mở ngay các trang web hoặc quay số chỉ bằng một cú chạm nhanh.

Mã QR lại là “mồi ngon”cho tội phạm mạng. Không giống như các trò lừa đảo lừa đảo truyền thống, trong đó các liên kết và nút đáng ngờ giúp bạn ít nhất có cơ hội phát hiện ra bẫy, phương pháp quishing lén lút hơn. Chỉ cần quét một lần, bạn có thể cung cấp thông tin đăng nhập của mình mà thậm chí không nhận ra mình đã bị lừa.

Các nhà nghiên cứu của Unit 42 đã xác định rằng kể từ năm 2024, những kẻ tấn công đã sử dụng các chiến thuật mới để lừa nạn nhân bằng mã QR. Các nạn nhân bị dụ nhập thông tin đăng nhập Microsoft của họ, thông tin này sẽ được chuyển thẳng đến kẻ tấn công.

Tuy nhiên, lừa đảo bằng mã QR không chỉ là lừa người dùng mà còn là lừa cả hệ thống bảo mật. Kẻ tấn công sử dụng các chuyển hướng đáng tin cậy và Cloudflare Turnstile như một phương tiện xác minh của con người để vượt qua trình thu thập thông tin bảo mật, khiến các trang đăng nhập giả trông giống như thật 100%.

Các chiến thuật này cực kỳ tinh vi vì một số kẻ tấn công chọn các mục tiêu rất cụ thể.

Các nhà nghiên cứu đã phát hiện ra một số trang web lừa đảo này nhắm mục tiêu vào thông tin đăng nhập của các nạn nhân cụ thể, cho thấy có sự do thám trước khi tấn công.

Các cuộc tấn công này lan rộng khắp Hoa Kỳ và Châu Âu và tác động đến nhiều ngành công nghiệp khác nhau, bao gồm các ngành y tế, ô tô, giáo dục, năng lượng và tài chính.