Ngày nay, mã QR trở thành một công cụ phổ biến giúp người dùng truy cập nhanh vào các thông tin trực tuyến. Tuy nhiên, không phải ai cũng biết rằng chính mã QR đang bị các tội phạm mạng lợi dụng để thực hiện những cuộc tấn công lừa đảo tinh vi. Theo báo cáo từ các chuyên gia bảo mật tại Sophos, hình thức tấn công này, được gọi là quishing, đang gia tăng mạnh mẽ và đe dọa trực tiếp đến an ninh thông tin cá nhân của người dùng.
Tấn công lừa đảo bằng mã QR tinh vi và nguy hiểm
Quishinglà hình thức tấn công lừa đảo (phishing) thông qua mã QR. Kẻ tấn công sẽ gửi email chứa mã QR độc hại đến nạn nhân. Khi quét mã này, người dùng sẽ bị chuyển hướng đến một trang web giả mạo, từ đó bị đánh cắp thông tin đăng nhập, thậm chí là mã xác thực đa yếu tố (MFA).
Một nhân viên của Sophos cho biết anh ta đã trở thành nạn nhân trong vụ lừa đảo tấn công quishing. Anh nhận được email từ một tài khoản lạ, bên trong có chứa một mã QR. Email nhận được trông cũng đáng tin cậy nên anh đã tò mò quét mã QR và được dẫn đến trang đăng nhập Microsoft 365 giả mạo. Ngay lập tức mọi thông tin đăng nhập, tài khoản và thậm chí là mã xác thực đa yếu tố (MFA) cũng đều bị đánh cắp.
Một vài lời khuyên từ các chuyên gia công nghệ
Các chuyên gia khuyến cáo người dùng nên:
- Cảnh giác khi quét mã QR, đặc biệt là mã QR trong email hoặc tin nhắn từ người lạ. Cần kiểm tra kỹ đường dẫn URL trước khi đăng nhập vào bất kỳ trang web nào.
- Các doanh nghiệp cần nâng cao nhận thức cho nhân viên về các cuộc tấn công quishing.
- Triển khai các biện pháp bảo mậtphù hợp để bảo vệ thông tin của tổ chức.
- Xác thực 2 yếu tố với khóa bảo mật vật lýYubikey: là thiết bị xác thực phần cứng mạnh mẽ từ Thụy Điển của hãng Yubico, được phân phối chính thức tại HPT Việt Nam, giúp bảo vệ người dùng khỏi các cuộc tấn công phising, quishing hiệu quả. YubiKey đảm bảo rằng chỉ những ai có thiết bị này mới có thể đăng nhập vào tài khoản của bạn, giúp bảo vệ tài khoản khỏi các cuộc tấn công mạng.
