Cảnh báo xâm nhập tài khoản ngân hàng từ việc quét mã QR

Cuối tháng 2, Google bắt đầu triển khai mã QR để thay thế mã xác thực hai yếu tố thông qua SMS cho người dùng Gmail và sẽ hoàn thành trong thời gian tới.

Điều này cũng làm dấy lên những lo ngại về những mã QR chứa mã độc tấn công.

Các chuyên gia an ninh mạng cảnh báo, tin tặc đã và đang đẩy mạnh những hình thức lừa đảo mới thông qua việc người dùng quét mã QR.

Mã QR có an toàn không?

Mã QR là một loại mã vạch có thể lưu trữ dữ liệu, được mã hóa thông tin theo cả hướng ngang và hướng dọc.

Chúng được tạo nên từ nhiều thành phần bao gồm các mẫu tìm kiếm nằm ở góc trên cùng bên trái, trên cùng bên phải và dưới cùng bên trái.

Người dùng có thể thấy nhiều ô vuông đen trắng trên mã QR, đây là những module dữ liệu mã hóa thông tin ở định dạng nhị phân và mã sửa lỗi cho phép thiết bị quét thành công ngay cả khi một phần tư khối mã không thể đọc được.

Khi được quét, thường bằng camera điện thoại thông minh, mẫu sẽ được giải mã, thông tin sẽ được trích xuất ra một URL để người dùng có thể nhấp và kết nối.

Tuy nhiên, có một vấn đề, không phải lúc nào người dùng cũng biết rõ liên kết đó sẽ đi đến đâu. Chính vì thế, mã QR trở thành một "miếng bánh béo bở" đối với những kẻ lừa đảo.

Nghiên cứu từ Cisco Talos Threat Intelligence vào tháng 11/2024 đã tiết lộ rằng, 60% trong số tất cả những email có chứa mã QR là thư rác và phần lớn thư rác hiện nay đều đi kèm với một mối đe dọa độc hại.

Theo đó, nhiều người dùng email gửi mã QR dưới dạng một phần chữ ký email của họ hoặc trong các email hợp pháp có chứa mã QR để đăng ký sự kiện như hội thảo, tọa đàm. Điều này cũng tiềm ẩn những nguy cơ bị tấn công.

Cụ thể, tin tặc có thể hack vào các mã QR này để chèn mã độc. 

Chuyên gia bảo mật Jaeson Schultz của Cisco Talos cho biết: "Nhiều trong số đó là liên kết lừa đảo hoặc yêu cầu xác thực đa yếu tố được sử dụng để lừa đảo thông tin đăng nhập của người dùng".

Một số cảnh báo được các chuyên gia phát hiện gần đây như một người phụ nữ quét mã QR để trả phí đỗ xe, song thực tế là đang đăng ký dịch vụ chơi game trả phí hằng tháng.

Một cảnh báo khác liên quan đến việc kẻ tấn công gửi mã QR được in ngụy trang vào tờ rơi thông tin tải xuống ứng dụng cảnh báo thời tiết chính thức của Chính phủ.

Có thể thấy, tin tặc đã có rất nhiều cách để phát tán mối đe dọa bằng mã QR đến người dùng.

Giảm thiểu mối đe dọa từ mã QR

Người dùng hoàn toàn có thể hạn chế việc lừa đảo qua mã QR, các chuyên gia bảo mật đưa ra một số phương pháp phòng ngừa sau:

Luôn kiểm tra xem liên kết mã QR của bạn dẫn đến đâu trước khi nhấp vào, những mã QR hợp pháp đều sẽ tiết lộ thông tin kết nối.

Nếu không, hãy tìm phương pháp thay thế để truy cập đến trang web.

Đảm bảo mã QR vật lý không bị can thiệp bằng cách dán nhãn dán khác lên trên mã gốc hay có dấu hiệu chỉnh sửa. 

Không tải các ứng dụng từ việc quét mã QR. Điều này làm tăng nguy cơ người dùng có thể tải xuống những phần mềm độc hại vào thiết bị, từ đó bị mã độc tấn công.

Tuyệt đối không thực hiện các mã thanh toán QR trong email, hãy xác thực điều này với bộ phận chăm sóc khách hàng của các công ty, dịch vụ.