Bưu kiện bí ẩn kèm QR code gây ra làn sóng lừa đảo mới
Mã QR trong bưu kiện bất ngờ bị lợi dụng để lừa đảo tài chính và cướp danh tính.
Báo cáo gần đây cho thấy mã QR, một công cụ phổ biến cho thanh toán và xác thực, đang bị các nhóm tội phạm mạng lợi dụng để thực hiện các cuộc tấn công lừa đảo. Những bưu kiện bí ẩn chứa mã QR, không rõ nguồn gốc người gửi, được giao cho nạn nhân để dẫn dụ họ quét mã. FBI khuyến cáo các mã QR này thường dẫn người dùng đến các trang web giả mạo, nơi họ bị yêu cầu cung cấp thông tin cá nhân hoặc tải phần mềm độc hại. Những phần mềm này có thể ăn cắp dữ liệu và truy cập bất hợp pháp vào ứng dụng, danh bạ và tài khoản ngân hàng của người dùng.
Theo điều tra, 73% người Mỹ quét mã mà không kiểm tra nguồn gốc, và hơn 26 triệu người đã vào các trang web lừa đảo. Nghiên cứu của NordVPN cho thấy nhiều người dùng chưa nhận thức đầy đủ về rủi ro khi quét mã từ nguồn không xác định. Tình trạng này được so sánh với phương thức lừa đảo "brushing", mà các nhà bán hàng gian dối gửi hàng giả để nâng cao đánh giá và uy tín sản phẩm trên mạng, song hành cùng nguy cơ bị lừa đảo tài chính và mất thông tin cá nhân.
Để bảo vệ người tiêu dùng, các cơ quan bảo vệ người tiêu dùng khuyến cáo cẩn trọng với những kiện hàng không mong đợi. Họ khuyên rằng không nên quét các mã QR từ người gửi không rõ ràng và cần xác nhận sự hợp pháp của địa chỉ web xuất hiện sau khi quét. Khuyến nghị thêm rằng người dùng nên tránh tải phần mềm từ các liên kết xuất hiện sau khi quét mã QR không xác định.
NordVPN cung cấp nghiên cứu làm căn cứ cho việc nâng cao nhận thức của công chúng đối với các cuộc tấn công mạng thông qua mã QR. Sự gia tăng sử dụng mã QR trong các hoạt động hàng ngày tạo ra nguy cơ bị tội phạm công nghệ khai thác, do đó, cần có các biện pháp an toàn công nghệ đối với người tiêu dùng.
Nguồn: TechSpot, PCMag, FBI Los Angeles, NordVPN