Cảnh giác cao độ với các mã QR độc hại

Hiện nay, các mã QR độc hại này còn xuất hiện trong các màn phát trực tiếp (livestream). Ảnh: Bộ TT&TT

Cần kiểm tra tên miền có quen thuộc không

Tình trạng lừa đảo bằng mã QR được ghi nhận tăng mạnh trên thế giới và ở Việt Nam trong thời gian qua. Lợi dụng việc quét mã QR trên điện thoại thông minh ngày càng phổ biến, kẻ gian có thể thực hiện hành vi lừa đảo chiếm đoạt tài sản của người dùng.

Một ngân hàng tại Việt Nam đầu tháng 8/2023 phát cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR. Cảnh báo cho biết kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét. Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin họ tên, số CCCD, tài khoản, mã bí mật hoặc OTP. Từ đó, người dùng bị chiếm tài khoản.

Tổ chức bảo mật Cofense mới đây phát hiện “chiến dịch mã QR” nhắm tới thông tin đăng nhập của người dùng Microsoft tại nhiều doanh nghiệp (DN), tổ chức ở Mỹ. Chuyên gia của Cofense cho biết kẻ xấu đã gửi mã QR tới email dưới dạng tệp hình ảnh hoặc PDF, dẫn tới website mạo danh Bing.com nhưng thực chất là trang chứa mã độc.

Tổ chức Cofense cho biết, so với đường link độc hại truyền thống thì mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng. Hơn nữa, việc phải quét bằng camera cũng khiến phần lớn người dùng truy cập bằng điện thoại cá nhân và kết nối di động, giúp kẻ gian tránh được hàng rào bảo vệ vốn chỉ được trang bị cho máy tính.

Các chuyên gia công nghệ khuyến cáo người dùng sau khi quét mã QR dẫn tới đường link, cần kiểm tra tên miền có quen thuộc không và nếu nghi ngờ thì tuyệt đối không bấm vào.

Đối với DN, các chuyên gia góp ý cần quán triệt nhân viên không quét mã QR trong email để hạn chế nguy cơ bị tấn công và bảo đảm an toàn cho tài khoản.

Ông Nguyễn Duy Khiêm - đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, nhu cầu sử dụng mã QR code tăng nhanh, đặc biệt sau đại dịch. Theo thống kê của Ngân hàng nhà nước Việt Nam, trong năm 2022, mã QR code tăng cả về số lượng và giá trị. Về số lượng, thanh toán qua mã QR code tăng 225%, về giá trị tăng lên 243% so với năm 2021.

Thời gian vừa qua xuất hiện tình trạng mã QR thanh toán tại các cửa hàng bị dán đè khiến tiền chuyển về tài khoản kẻ gian. Bên cạnh đó, còn có hiện tượng mã QR độc hại bị phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội. Đặc biệt, các mã QR độc hại này còn xuất hiện trong các màn phát trực tiếp (livestream). Khi người xem quét mã sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc kèm mã độc có thể bị cài đặt vào điện thoại.

Ông Nguyễn Duy Khiêm - đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, nhu cầu sử dụng mã QR code tăng nhanh, đặc biệt sau đại dịch. Ảnh: Bộ TT&TT

Bản chất QR Code không phải mã độc tấn công trực tiếp

Ông Nguyễn Duy Khiêm nhận định, trên thực tế, bản chất QR Code không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR Code. Người dùng cần thận trọng trước khi quét mã QR Code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email.

Người dùng cũng cần xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới; kiểm tra đường link xem có bắt đầu với “https” và có phải tên miền quen thuộc hay không.

Cùng với đó, người dùng còn được khuyến nghị tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội. Sử dụng trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản.

Người dùng cần cảnh giác với những mã QR code được chia sẻ trên mạng xã hội. Cần kiểm tra kỹ càng thông tin của những tài khoản trước khi chuyển tiền. Ngoài ra, cần xem xét các nội dung mà các trang web đưa tới khi quét mã QR code. Tuyệt đối không cung cấp đường link cá nhân, tài khoản ngân hàng khi quét mã.

Đối với các cơ quan, đơn vị tổ chức khi cung cấp mã QR code cần cảnh báo tuyên truyền với người dùng và đưa ra những giải pháp xác minh với những giao dịch có dấu hiệu bất thường. Đồng thời, thường xuyên kiểm tra các mã dán tại các điểm công cộng.

Trước đó, từ giữa tháng 6 đến giữa tháng 7, để tăng cường nhận thức, kiến thức về lừa đảo trực tuyến, bảo vệ người dân Việt Nam trước những rủi ro tiềm ẩn trên không gian mạng, Bộ TT&TT đã chính thức phát động Chiến dịch “Tháng hành động tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến” dưới sự chủ trì, điều phối của Cục An toàn thông tin.

Chiến dịch đã được triển khai trên diện rộng, góp phần nâng cao nhận thức cho người dân thông qua các clip tình huống lừa đảo trực tuyến phổ biến, các tip hướng dẫn nhận diện 24 hình thức lừa đảo, đồng thời cung cấp bộ cẩm nang kiến thức phòng tránh để bảo vệ bản thân và gia đình trên không gian mạng.

Sử dụng ứng dụng chỉnh sửa ảnh tiềm ẩn nguy cơ mất an toàn thông tin

Theo Cục trưởng Cục Phát thanh, Truyền hình và Thông tin Điện tử Lê Quang Tự Do, gần đây có nhiều ứng dụng sửa ảnh anim được phát tán trên các nền tảng xã hội thu hút nhiều người sử dụng. Tuy nhiên, việc sử dụng các ứng dụng sửa ảnh anime có rất nhiều rủi ro về an toàn thông tin. Với việc yêu cầu ứng dụng được truy cập vào kho ảnh, hình dáng, khuôn mặt, email... nhà sử dụng có thể sẽ sử dụng với nhiều mục đích khác nhau. Kẻ xấu có thể sử dụng thông tin đó để đánh cắp tài khoản. Việc ứng dụng chính sửa tiềm ẩn nguy cơ mất an toàn thông tin. Một trong những cuộc gọi lừa đảo phổ biến hiện nay là sử dụng deepface.

Cục Phát thanh, Truyền hình và Thông tin Điện tử khuyến cáo người dân cần hạn chế chia sẻ hình ảnh thông tin cá nhân trên mạng xã hội; sử dụng các ứng dụng uy tín, đồng thời đọc kỹ các điều khoản trước khi sử dụng, không dùng hình ảnh nhạy cảm; xem xét các quyền ứng dụng yêu cầu truy cập, nên hạn chế, kiểm soát việc truy cập trên điện thoại thông minh. Đồng thời, khi sử dụng các nền tảng yêu cầu cung cấp thông tin người dùng phải đọc kỹ trước khi chấp nhận.

Dương Quyên