Các chiêu thức quét QR mới đang được tội phạm mạng sử dụng
1. Mã QR bị chia nhỏ – vượt mặt hệ thống bảo mật
Thay vì gửi một mã QR hoàn chỉnh, kẻ gian chia mã thành nhiều phần nhỏ và ghép lại trong cùng một hình ảnh.
-
Đối với người dùng, mã QR vẫn quét được hoàn toàn bình thường
-
Tuy nhiên, hệ thống bảo mật email hoặc phần mềm quét tự động chỉ “nhìn thấy” các mảnh hình ảnh rời rạc và đánh giá là an toàn
Kết quả là mã QR chứa liên kết độc hại dễ dàng vượt qua lớp phòng vệ, trong khi người dùng không hề hay biết.
2. Mã QR lồng trong mã QR – đánh lừa cả con người lẫn máy móc
Ở chiêu thức này, kẻ tấn công đặt hai mã QR trong cùng một hình ảnh:
-
Một mã dẫn đến website độc hại
-
Một mã khác trỏ đến trang uy tín (ví dụ như các nền tảng phổ biến)
Khi hệ thống bảo mật phân tích, kết quả trả về bị pha trộn giữa liên kết “an toàn” và “nguy hiểm”, khiến việc phát hiện trở nên cực kỳ khó khăn.
Vì sao Quishing ngày càng nguy hiểm?
-
Mã QR không thể đọc bằng mắt thường, người dùng chỉ biết nội dung sau khi đã quét
-
Phần lớn việc quét QR được thực hiện trên điện thoại cá nhân, vốn không có hệ thống bảo mật chặt chẽ như thiết bị trong mạng doanh nghiệp
-
Chỉ một lần quét, kẻ gian có thể:
-
Đánh cắp tài khoản và mật khẩu
-
Thu thập dữ liệu cá nhân, thông tin tài chính
-
Cài mã độc hoặc dẫn dụ vào các kịch bản lừa đảo tiếp theo
-
Quishing đang trở thành “khe hở vàng” cho tội phạm mạng khai thác.
Khuyến nghị an toàn dành cho người dùng
-
Không quét mã QR từ email, tin nhắn, mạng xã hội hoặc tờ rơi không rõ nguồn gốc
-
Cảnh giác với các thông báo ưu đãi, khuyến mãi, cảnh báo khẩn cấp mang tính thúc ép
-
Sử dụng thiết bị có phần mềm bảo mật và cập nhật hệ điều hành thường xuyên
-
Doanh nghiệp cần đào tạo nhận thức an toàn thông tin cho nhân viên, không chỉ phụ thuộc vào bộ phận IT
Trong bối cảnh số hoá, an toàn mạng không còn là vấn đề kỹ thuật đơn thuần, mà đã trở thành kỹ năng sinh tồn của mỗi cá nhân và tổ chức. Chủ động cảnh giác và hiểu đúng rủi ro chính là lớp phòng vệ đầu tiên và quan trọng nhất.
