Cách thức khai thác mã QR để thực hiện các hành vi lừa đảo

15:00 | 13/04/2022 | HACKER / MALWARE

Với các loại mối đe dọa mạng mới được dự đoán sẽ gia tăng vào năm 2022, người dùng nên cảnh giác về những rủi ro liên quan và cẩn trọng trước khi thực hiện quét mã QR.

Kể từ khi đại dịch bùng nổ, giao dịch số đã có một sự thay đổi mạnh mẽ trên toàn cầu, công nghệ Quick Response (mã QR hay ) vì thế được sử dụng rộng rãi hơn. Tuy nhiên, chính sự phổ biến của các giao dịch kỹ thuật số thông qua công nghệ mã QR cũng đặt ra những mối đe dọa mạng tiềm ẩn và khó lường.

Theo báo cáo của công ty nghiên cứu thị trường Juniper Research (Vương Quốc Anh), hơn 1,5 tỷ người sử dụng mã QR cho các giao dịch kỹ thuật số vào năm 2020. Nắm bắt được , các tin tặc đã nhanh chóng nghiên cứu và tìm cách để khai thác công nghệ này nhằm vào những mục đích lừa đảo khác nhau.

Mã QR là mã vạch cho phép người dùng truy cập thông tin ngay lập tức bằng thiết bị kỹ thuật số. Mã này sẽ lưu trữ dữ liệu dưới dạng một chuỗi pixel trong một lưới hình vuông và trở thành giải pháp hiệu quả để thu thập dữ liệu trực tiếp. Giờ đây, mã QR đang bị các nhóm tin tặc lạm dụng để khai thác và gây ra những mối đe dọa bảo mật nghiêm trọng đối với hệ thống cũng như dữ liệu của nhiều tổ chức. Một số tin tặc khai thác mã QR thông qua các cuộc tấn công Quishing và QRLjacking để xâm nhập các thiết bị được nhắm mục tiêu và đánh cắp dữ liệu thông tin nhạy cảm.

Cách thức khai thác mã QR để thực hiện các hành vi lừa đảo

Các loại hình tấn công mã QR

Giống như các cuộc tấn công lừa đảo được biết đến, các tin tặc sử dụng những hành vi và chiến thuật khác nhau để đánh lừa vào sự tin cậy của người dùng để quét mã QR độc hại. Các loại tấn công mã QR bao gồm:

Quishing

Trong một cuộc tấn công Quishing, tin tặc sẽ gửi một email lừa đảo có chứa tệp đính kèm mã QR độc hại. Khi quét mã này, nó sẽ chuyển hướng truy cập của người dùng đến một trang lừa đảo mà tin tặc kiểm soát, để từ đó đánh cắp thông tin dữ liệu nhạy cảm.

QRLjacking

Hầu hết các tổ chức sử dụng Quick Response Code Login (QRL) như một giải pháp thay thế cho quy trình xác thực dựa trên mật khẩu. QRL cho phép người dùng đăng nhập vào tài khoản của họ bằng cách quét mã QR, mã này sẽ được mã hóa bằng thông tin đăng nhập của người dùng.

QRLJacking giống như một cuộc tấn công kỹ nghệ xã hội, có khả năng chiếm quyền điều khiển phiên và ảnh hưởng đến tất cả các tài khoản dựa trên tính năng đăng nhập bằng mã QR. Trong một cuộc tấn công QRLjacking, các tin tặc sẽ đánh lừa người dùng quét một QRL được thiết kế đặc biệt thay vì một QRL hợp pháp. Khi quét QRL độc hại, thiết bị sẽ bị xâm nhập, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn.

Ngoài ra, một số phương thức làm mồi nhử có thể kể đến, ví dụ như lôi kéo người dùng bằng mạng Wifi miễn phí để quét mã QR. Các tin tặc cũng thay thế mã QR ở những nơi công cộng bằng những mã độc hại để chuyển hướng người dùng đến các trang web lừa đảo. Mã QR này có thể kết nối thiết bị của người dùng với một mạng độc hại để tiết lộ vị trí và thực hiện hành vi gian lận thanh toán. Hầu hết các mã QR độc hại đều có thể dễ dàng trốn tránh các phát hiện bảo mật truyền thống, khi chỉ quét nội dung email hay trang web hơn là các mã vạch đáng ngờ và bất thường.

Cách ngăn chặn các cuộc tấn công bằng mã QR

Mặc dù việc tránh quét mã QR có thể không thực tế, nhưng việc thực hiện một số biện pháp chủ động nhất định có thể giúp giảm thiểu rủi ro liên quan đến công nghệ mã QR.

Không đăng nhập vào ứng dụng hoặc dịch vụ bất thường thông qua mã QR.
Cẩn thận trước những phần thưởng. Ví dụ, quét mã QR để nhận một khoản tiền nào đó.
Tránh việc quét mã QR ngẫu nhiên từ các nguồn đáng ngờ và không xác định.
Đảm bảo mã QR là mã gốc và không bị ghi đè.
Sử dụng phần mềm để xác định trước đường dẫn URL của mã trước khi thực hiện quét QR.

Đinh Hồng Đạt

‹ › ×

Tin liên quan

Ứng dụng độc hại QR Code & Barcode Scanner ảnh hưởng tới hàng nghìn người dùng

15:00 | 15/03/2022

Nhiều người dùng đã tải xuống ứng dụng QR Code & Barcode Scanner chứa mã độc trojan. Qua đó, tin tặc có thể truy cập từ xa để quét mật khẩu, tin nhắn và dữ liệu cá nhân khác của nạn nhân.

INFOGRAPHIC: Các biện pháp ngăn chặn nguy cơ lừa đảo qua mã QR

10:00 | 26/10/2023

Trong thời gian gần đây, các trường hợp lừa đảo qua mã QR ngày càng nở rộ với các hình thức tinh vi. Bên cạnh hình thức lừa đảo cũ là dán đè mã QR thanh toán tại các cửa hàng khiến tiền chuyển về tài khoản kẻ gian, vừa qua còn xuất hiện các hình thức lừa đảo mới.

Lừa đảo bằng các cửa hàng trực tuyến giả mạo tấn công người dùng trên toàn thế giới

08:00 | 06/04/2022

Các băng nhóm tin tặc đến từ Trung Quốc đã sử dụng bản sao các cửa hàng trực tuyến của các thương hiệu nổi tiếng để nhắm mục tiêu vào người dùng trên toàn thế giới.

Cảnh báo thủ đoạn lừa đảo thông qua các hội nhóm, nhóm chat đầu tư chứng khoán

14:00 | 20/05/2024

Thời gian gần đây qua công tác nắm tình hình, lực lượng Công an phát hiện tình trạng một số đối tượng lừa đảo đã lập các nhóm chat (Group), giả danh các chuyên gia dụ dỗ nhà đầu tư tham gia hội nhóm kín trên mạng xã hội, cài đặt Website, App, gửi tiền đầu tư chứng khoán. Khi nạn nhân không còn khả năng gửi thêm tiền hoặc phát giác, nghi ngờ thì các đối tượng khóa tài khoản, chiếm đoạt số tiền của bị hại.

Tấn công lừa đảo sử dụng hình ảnh xác thực và mã QR để che giấu nội dung độc hại

13:00 | 20/11/2023

Một số chiến dịch lừa đảo tinh vi hiện đang lan truyền nhanh chóng, đặt ra những thách thức trong việc phát hiện. Kẻ tấn công ngày càng sử dụng hình ảnh xác thực và mã QR để che giấu nội dung độc hại. Mục tiêu là yêu cầu sự tương tác của con người, thay vì nhúng hoặc liên kết trực tiếp với payload. Trong bài viết này sẽ trình bày ba kỹ thuật lừa đảo mới: hình ảnh xác thực, mã QR và email liên kết đế payload được bảo vệ bằng mật khẩu được lưu trữ trên các dịch vụ chia sẻ tệp, với mật khẩu được cung cấp trong chính nội dung email, dựa trên báo cáo của hãng bảo mật Anyrun.

Ngăn chặn lừa đảo qua mạng

13:00 | 24/03/2022

Sự bùng nổ của mạng xã hội ở một góc độ nào đó tựa như mảnh đất màu mỡ để các loại tội phạm sử dụng công nghệ cao thực hiện các hành vi phạm pháp. Trước những diễn biến phức tạp của tình hình tội phạm sử dụng công nghệ cao công tác đấu tranh và ngăn chặn loại tội phạm này đang được các cơ quan công an quyết liệt triển khai trên địa bàn cả nước.

Tin cùng chuyên mục

Cloudflare ngăn chặn cuộc tấn công DDoS lớn nhất từ trước đến nay với tốc độ 3,8 Tbps

13:00 | 09/10/2024

Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.

Kỹ thuật tấn công mạng vào các hệ thống định vị vệ tinh

16:00 | 19/09/2024

Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.

Tin tặc Trung Quốc khai thác lỗ hổng để xâm nhập vào các công ty Internet

14:00 | 05/09/2024

Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.

Nhiều cơ quan trọng yếu của Mỹ bị rò rỉ tài liệu nội bộ

10:00 | 31/07/2024

Mới đây, tin tặc đã phát tán tài liệu nội bộ liên quan đến các cơ quan trọng yếu của Mỹ như Bộ Quốc phòng, Bộ An ninh Nội địa, Cơ quan Hàng không và Vũ trụ (NASA). Theo đó, tài liệu nội bộ bị đánh cắp từ Leidos Holdings, một trong những nhà cung cấp dịch vụ công nghệ thông tin lớn nhất của Chính phủ Mỹ.