Gia tăng lừa đảo qua mã QR

Người dùng thận trọng khi quét mã QR

Theo Diễn đàn hacker mũ trắng (WhiteHat.vn), mã QR là một loại mã vạch có thể lưu trữ dữ liệu, được mã hóa thông tin theo cả hướng ngang và hướng dọc. Chúng được tạo nên từ nhiều thành phần bao gồm các mẫu tìm kiếm nằm ở góc trên cùng bên trái, trên cùng bên phải và dưới cùng bên trái.

Người dùng có thể thấy nhiều ô vuông đen trắng trên mã QR, đây là những module dữ liệu mã hóa thông tin ở định dạng nhị phân và mã sửa lỗi cho phép thiết bị quét thành công ngay cả khi một phần tư khối mã không thể đọc được.

Khi được quét (thường bằng camera điện thoại thông minh hay các phần quét mã QR chuyên dụng), chúng sẽ được giải mã, thông tin sẽ được trích xuất ra một URL để người dùng có thể nhấp và kết nối.

Tuy nhiên, không phải lúc nào người dùng cũng biết rõ liên kết đó sẽ đi đến đâu. Chính vì thế, tin tặc đã và đang đẩy mạnh những hình thức lừa đảo mới thông qua việc người dùng quét mã QR.

“Tin tặc có thể hack vào các mã QR này để chèn mã độc. Hoặc thủ công hơn, kẻ gian có thể in mã QR giả và dán đè lên các điểm thanh toán hợp pháp. Khi người dùng quét, họ không biết rằng mình đã bị chuyển hướng đến một cổng thanh toán giả mạo.

Nhiều trong số đó là liên kết lừa đảo hoặc yêu cầu xác thực đa yếu tố được sử dụng để lừa đảo thông tin đăng nhập của người dùng”- WhiteHat.vn cho biết.

Để đảm bảo an toàn, các chuyên gia an ninh mạng khuyến cáo người dùng luôn phải kiểm tra xem liên kết mã QR định quét dẫn đến đâu trước khi nhấp vào, những mã QR hợp pháp đều sẽ tiết lộ thông tin kết nối. Nếu không, hãy tìm phương pháp thay thế để truy cập đến trang web; Đảm bảo mã QR vật lý không bị can thiệp bằng cách dán đè lên trên mã gốc hay có dấu hiệu chỉnh sửa.

Người dùng cũng không nên tải các ứng dụng từ việc quét mã QR. Điều này làm tăng nguy cơ tải xuống vài cài đặt những phần mềm độc hại vào thiết bị, từ đó bị mã độc tấn công. Đồng thời, tuyệt đối không thực hiện các mã thanh toán QR từ email lạ.

V. Hằng