Trung tâm Công nghệ thông tin và Truyền thông Nghệ AnTrung tâm Công nghệ thông tin và Truyền thông Nghệ An
Trang thông tin điện tử
Trung tâm Công nghệ thông tin và Truyền thông Nghệ An
Cảnh báo các cuộc tấn công lừa đảo qua mã QR tăng đột biến trên toàn cầu
Thứ hai - 06/11/2023 10:414560
Một báo cáo mới của Check Point - công ty đa quốc gia Israel chuyên cung cấp các sản phẩm phần mềm, phần cứng và bảo mật công nghệ thông tin cho thấy, các cuộc tấn công lừa đảo thông qua mã QR trên toàn cầu đã tăng đột biến lên đến 587% trong tháng 8 và tháng 9 năm 2023.
Theo đó, các nhà nghiên cứu đã ghi nhận hàng nghìn cuộc tấn công liên quan đến mã QR mỗi tháng. Báo cáo này nhằm cung cấp cho người dùng những hiểu biết sâu sắc về sự gia tăng của các cuộc tấn công Quishing (từ “Quishing” trong tiếng Anh là sự kết hợp của các từ “mã QR” và “lừa đảo”), những rủi ro liên quan đến việc khai thác mã QR và các biện pháp phòng ngừa quan trọng để bảo vệ trước mối đe dọa an ninh mạng ngày càng gia tăng này.
Mã QR (Quick response) về cơ bản là một mã vạch hai chiều, với dung lượng lưu trữ dữ liệu gấp khoảng 100 lần mã vạch thông thường. Kết hợp với việc sử dụng điện thoại thông minh rộng rãi, mã QR cung cấp phương thức truyền dữ liệu với chi phí phải chăng có thể được gắn vào bất kỳ bề mặt nào.
Một cuộc tấn công Quishing thường bắt đầu bằng việc gửi email có mã QR, sau khi quét, hệ thống sẽ chuyển hướng người dùng đến một trang web lừa đảo. Chẳng hạn như nạn nhân có thể nhận được thông báo sau khi thanh toán mua hàng trực tuyến. Tin tặc thuyết phục nạn nhân rằng, giao dịch không thành công và cần nhập lại thông tin thẻ ngân hàng. Nếu khách hàng chủ quan, không nghi ngờ sẽ thực hiện điền vào biểu mẫu và cung cấp thông tin bí mật cho tin tặc.
Hiện tại, mã QR là một công cụ thông dụng, phổ biến trong đời sống hàng ngày của người dân ở nhiều quốc gia trên thế giới. Ở Anh và châu Âu, khoảng 86,66% người dùng điện thoại thông minh đã quét ít nhất một mã QR trong đời và 36,40% đã quét mã ít nhất một lần một tuần.
Mã QR dễ dàng bị khai thác và mã bị tấn công có thể nhanh chóng chuyển hướng người dùng đến các trang web độc hại. Các nhà nghiên cứu của công ty bảo mật SlashNext (Mỹ) lưu ý rằng những kẻ tấn công thường sử dụng hai phương thức tấn công nổi bật để khai thác mã QR đó là Quishing và QRLJacking, trong đó các cuộc tấn công Quishing đã gia tăng mạnh mẽ.
Quishing là một loại tấn công lừa đảo. Người dùng không nghi ngờ sẽ bị lừa truy cập vào các trang web độc hại hoặc tải xuống phần mềm độc hại sau khi quét mã QR. Có một số lý do khiến các cuộc tấn công Quishing đang gia tăng, chẳng hạn như tính chất phổ biến của chúng, khi hàng triệu người sử dụng chúng để thanh toán và truy cập thông tin, khiến chúng trở thành mục tiêu hấp dẫn cho các tác nhân đe dọa.
Hơn nữa, mã QR có thể bị khai thác để ẩn các liên kết độc hại, có thể dẫn người dùng đến bất kỳ trang web nào mà kẻ tấn công muốn mà không cảnh báo họ về hoạt động đáng ngờ.
Công ty bảo mật Check Point nhận thấy rằng, gần đây những kẻ tấn công đang chuyển hướng người dùng đến các trang web thu thập thông tin xác thực thông qua mã QR, bằng cách sử dụng phương thức tấn công phi kỹ thuật để nhắm mục tiêu đến người dùng bằng các email đính kèm mã QR.
Các chuyên gia bảo mật giải thích những dấu hiệu cho thấy email có thể là giả mạo đó là người gửi đang hối thúc, cho rằng tình huống rất khẩn cấp và mã QR cần được quét ngay lập tức; Nạn nhân được đề nghị thiết lập xác thực hai yếu tố hoặc kích hoạt bất kỳ chức năng nào khác của máy tính/trình duyệt.
Mục đích thu hút được sử dụng trong email là xác thực đa yếu tố của Microsoft sắp hết hạn và người dùng phải xác thực lại. Điều đáng chú ý là nội dung email được cho là do Microsoft gửi nhưng địa chỉ người gửi lại khác.
Để chống lại Quishing, người dùng phải thêm tính năng Nhận dạng ký tự quang học (Optical Character Recognition: OCR) vào các giải pháp bảo mật nhằm phát hiện mã QR độc hại. Tính năng OCR có thể giúp người dùng dịch mã thành địa chỉ trang web (Uniform Resource Locator: URL) và sau đó người dùng có thể chạy URL thông qua công cụ phân tích URL. Tuy nhiên, người dùng nên cảnh giác ngay khi bạn phát hiện thấy mã QR có trong nội dung email.
Các cuộc tấn công Quishing đang trở thành một mối đe dọa lớn nên điều cần thiết là người dùng phải hết sức thận trọng. Để bảo vệ mình, người dùng không bao giờ được quét mã QR mà không kiểm tra nguồn gốc của người gửi và tránh quét mã được cung cấp cùng với email trừ khi đã xác minh người gửi.
Một biện pháp quan trọng khác là nâng cao nhận thức về rủi ro, cho cả khách hàng và nhân viên. Mã QR đòi hỏi phản ứng nhanh, nhất là trong trường hợp mỗi cá nhân không nhận thức được họ đang bị đe dọa và không sẵn sàng phòng bị, thiệt hại tất yếu xảy ra.