Lừa đảo bằng mã QR đã đạt đến tầm cao mới cực kỳ nguy hiểm
Kẻ gian sử dụng chiến thuật mới để qua mặt các giải pháp bảo mật email.
Các chuyên gia bảo mật vừa lên tiếng cảnh báo về một hình thức lừa đảo mới cực kỳ nguy hiểm, sử dụng mã QR để đánh cắp thông tin đăng nhập của người dùng. Chiến thuật này có tên gọi "Quishing 2.0", hình thức tinh vi hơn hẳn các phương thức lừa đảo qua mã QR trước đây và có khả năng vượt qua hầu hết các giải pháp bảo mật email hiện có.
Thay vì chỉ đơn giản gửi mã QR độc hại trong email, kẻ gian sẽ sử dụng kết hợp hai dịch vụ hợp pháp là SharePoint và me-qr.com để che giấu ý đồ.
Kẻ gian đang tấn công mạng bằng mã QR với hình thức tinh vi hơn.
Nạn nhân sẽ nhận được email chứa tệp đính kèm .PDF có mã QR trỏ đến me-qr.com. Vì đây là dịch vụ uy tín nên email sẽ vượt qua được bộ lọc bảo mật. Khi quét mã này, nạn nhân sẽ bị chuyển hướng đến một mã QR khác được "cài cắm" sẵn trên me-qr.com. Mã QR thứ hai này mới chứa liên kết đến trang web lừa đảo được lưu trữ trên SharePoint.
Trang web lừa đảo thường được thiết kế giống hệt trang đăng nhập của các dịch vụ phổ biến như Microsoft 365. Khi nạn nhân nhập thông tin đăng nhập, chúng sẽ bị đánh cắp và sử dụng cho mục đích xấu.
Trước sự tinh vi của "Quishing 2.0", người dùng cần nâng cao cảnh giác khi nhận được email có chứa mã QR. Dưới đây là một số lời khuyên từ các chuyên gia:
- Luôn kiểm tra kỹ địa chỉ email của người gửi.
- Cẩn thận với các tệp đính kèm, đặc biệt là file .PDF.
- Không quét mã QR từ các nguồn không rõ ràng.
- Luôn kiểm tra kỹ đường dẫn trang web trước khi nhập thông tin đăng nhập.
- Cập nhật thường xuyên phần mềm bảo mật cho thiết bị của bạn.
Bằng cách nâng cao cảnh giác và áp dụng các biện pháp phòng ngừa, người dùng có thể tự bảo vệ mình trước các cuộc tấn công lừa đảo ngày càng tinh vi.
Nguồn: [Link nguồn]
Kẻ tấn công có thể nhận được mã OTP thông qua bot và sử dụng nó để truy cập trái phép vào tài khoản của nạn nhân.