Mã QR Nơi Công Cộng – Tại Sao Chúng Ta Nên Thận Trọng?

Quét mã QR ở những nơi công cộng có thể là sử khởi đầu của một cuộc tấn công mã độc hay đánh cắp dữ liệu trên thiết bị di động nếu người dùng quét và nhập thông tin.

Vì sao chúng ta nên cẩn thận khi quét mã QR ở những nơi công cộng?
Vì sao chúng ta nên cẩn thận khi quét mã QR ở những nơi công cộng?

Mã QR được sử dụng rất phổ biến từ khi đại dịch bùng phát

“Đại dịch Covid-19 đã góp phần thúc đẩy sự phát triển và phổ biến ngày một mạnh mẽ của mã QR” – Ben Wood, chuyên gia đến từ công ty phân tích CCS Insight đã cho biết trên The Next Web. “Tuy nhiên, cũng như tất cả các tương tác điện tử khác, người dùng cần cẩn thận tránh quét phải một liên kết lừa đảo”.

Mã QR là dạng mã vạch hai chiều, có thể lưu trữ đến khoảng 7.089 chữ số hoặc 4.296 ký tự. Công nghệ này được áp dụng lần đầu tiên tại các công xưởng từ thập niên 1990. Mã QR trở nên đặc biệt phổ biến trong tình hình Covid-19 ngày càng có nhiều diễn biến phức tạp. Chúng được sử dụng trong khai báo y tế, đọc Menu, đặt mua vé tàu xe…

QR được đánh giá là tiện lợi hơn rất nhiều so với những loại hình tiếp xúc không chạm khác. Bởi người dùng chỉ cần hướng Camera của di động để quét mã là đã có thể nhận nội dung hoặc truy cập một liên kết.

Các sự kiện lừa đảo, tấn công đánh cắp dữ liệu thông qua mã QR nơi công cộng

Tuy nhiên, đây cũng là cơ hội để kẻ xấu lợi dụng tấn công và đánh cắp dữ liệu trên thiết bị di động của bạn. Số vụ lừa đảo liên quan đến việc quét mã QR nơi công cộng được ghi nhận khá nhiều trong thời gian gần đây. Thông thường, tin tặc có thể triển khai xây dựng các mã QR độc hại ở những khu vực có đông người qua lại như ngã tư, đèn tín hiệu giao thông, trạm xe buýt…

Quét mã QR ở những nơi công cộng tìm ẩn nhiều rủi ro khó lường
Quét mã QR ở những nơi công cộng tìm ẩn nhiều rủi ro khó lường

Vào năm ngoái, ở Hà Lan, một nhóm lừa đảo chuyên nghiệp đã mặc đồng phục bảo vệ, đi vào một bãi đậu xe và dán hàng loạt mã QR. Sau đó, bọn chúng thông báo đến những người đang đỗ xe rằng hệ thống máy tính đang bị hỏng và phải thanh toán phí thông qua việc quét mã đã dán trong bãi. Rất nhiều người đã tin tưởng và làm theo. Hãng bảo mật Trendmicro cho biết, đến khi nhóm lừa đảo kia bị phát hiện, tổng số tiền các nạn nhân đã mất lên tới hàng chục nghìn USD.

Hồi đầu năm 2022, nhiều nhà chức trách tại một số thành phố ở Mỹ cũng phát đi cảnh báo về một âm mưu tấn công tương tự. Theo đó, kẻ xấu đã tạo và dán mã QR gian lận lên xe một số người dân nhằm lừa họ nhập thông tin thanh toán vào một trang Web lừa đảo.

Phương thức tấn công và lừa đảo bằng mã QR ngày một tinh vi hơn

Trước sự phổ biến của mã QR công cộng, gần đây các kẻ tấn công còn sử dụng thủ thuật mới, tinh vi hơn: tạo mã QR lừa đảo và dán đè chúng lên các mã của một số cơ quan, tổ chức, doanh nghiệp. Nếu người dùng quét phải mã lừa đảo, nó có thể điều hướng họ đến những trang Web mạo danh để đánh cắp tiền và thông tin của họ.

“Mã QR có thể là bước đầu tiên cho một cuộc tấn công thông qua phần mềm độc hại hay Phishing” – Nhà phân tích cấp cao tại công ty an ninh mạng Recorded Future, Alan Liska đã chia sẻ trên Washington Post.

Theo các chuyên gia hàng đầu về công nghệ bảo mật, người dùng tốt nhất nên hạn chế quét mã QR tìm thấy ở nơi công cộng để tránh gặp những rắc rối không đáng có. Trừ khi đã xác nhận chính xác độ tin cậy của mã đó.

“Bạn cần xem kỹ liên kết được hiển thị trên màn hình thiết bị của mình sau khi quét và tuyệt đối không bấm hay nhập thông tin cá nhân vào nếu chưa thực sự tin tưởng” – Wood khuyên người dùng. “Và nếu có gì đó không ổn, tốt nhất hãy tự gõ tên trang Web đấy trên trình duyệt và xem xét các thông tin và chứng chỉ bảo mật đi kèm”.

Leave a Comment

Email của bạn sẽ không được hiển thị công khai.