Mã QR đang trở thành "công cụ làm ăn" của tội phạm mạng

Mã QR đang trở nên phổ biến và được tích hợp liền mạch vào cuộc sống hàng ngày của mọi người. Mã QR xuất hiện trên mọi thứ, từ bảng quảng cáo đến bao bì sản phẩm, từ thực đơn nhà hàng đến vé sự kiện. Mã QR giúp mọi người dễ dàng truy cập thông tin, thanh toán và tương tác với nội dung số.

Raghav Kapoor & Shyava Tripathi của Trellix nhấn mạnh rằng niềm tin ngày càng tăng của mọi người đối với mã QR, được thúc đẩy trong đại dịch Covid-19 đối với các chức năng như thanh toán không tiếp xúc, đã khiến mọi người dễ dàng quét chúng. Nhưng tội phạm mạng cũng phát triển mạnh song song bất cứ khi nào có những hệ thống hoặc quy trình được nhiều người yêu thích. Sự tin tưởng vào mã QR cho phép tội phạm mạng nhúng các liên kết độc hại vào bên trong mã hoặc chuyển hướng người dùng đến các trang web giả mạo. Nhiều người lo sợ mã QR có thể được sử dụng ngày càng nhiều để phát tán phần mềm độc hại.

MÃ QR TRỞ THÀNH CÔNG CỤ CỦA TỘI PHẠM MẠNG

Việc tạo và phân phối mã QR dễ dàng đã hạ thấp các rào cản đối với các chiến dịch lừa đảo hoặc phần mềm độc hại. Việc mã QR có thể dễ dàng chứa các liên kết độc hại đã tạo ra một công cụ dễ dàng cho tội phạm mạng. Hơn nữa, bản chất kín đáo của các cuộc tấn công bằng mã QR thường khiến người dùng không hề hay biết cho đến khi bị thiệt hại, khiến nỗ lực phát hiện và ngăn chặn trở nên phức tạp.

Các hệ thống bảo mật email thông thường thường bỏ sót các cuộc tấn công bằng mã QR này, khiến chúng ngày càng trở nên hấp dẫn đối với tội phạm mạng; khi những kẻ tấn công tinh chỉnh các phương pháp của chúng và tạo ra các âm mưu lừa đảo thuyết phục hơn thì khả năng thành công của chúng sẽ tăng lên. Người dùng phải luôn cảnh giác khi quét mã QR từ các nguồn không chắc chắn hoặc đáng ngờ.

Mặc dù mã QR phổ biến trong không gian vật lý và các sản phẩm tiêu dùng nhưng chúng ít phổ biến hơn trong email. Điều này chủ yếu là do mọi người thường xem email trên thiết bị di động, trong đó việc quét mã QR từ cùng một thiết bị là không thực tế. Kết quả là hầu hết các email đều sử dụng siêu liên kết truyền thống. Nhưng xu hướng kết hợp mã QR trong email đang nổi lên và những kẻ tấn công đang bắt đầu khai thác nó.

Những thách thức bảo mật do mã QR đặt ra là rất lớn. Không giống như các siêu liên kết truyền thống thường cho phép người dùng xem trước hoặc đánh giá rủi ro của điểm đến, mã QR kém minh bạch hơn. Việc giải mã và phân tích chúng đòi hỏi công nghệ thị giác máy tính phức tạp, đòi hỏi nguồn lực và đầu tư đáng kể. Sự phức tạp này đặt ra một thách thức đặc biệt cho các hệ thống bảo mật. Bản chất của mã QR có nghĩa là điểm đến vẫn chưa được xác định cho đến khi được quét, tạo ra rủi ro bảo mật khó quản lý hơn so với các siêu liên kết tiêu chuẩn.

CẢNH BÁO CÁC CUỘC TẤN CÔNG BẰNG MÃ QR

Ủy ban Thương mại Liên bang (FTC) gần đây đã đưa ra cảnh báo trên blog cảnh báo người tiêu dùng, khuyên không nên quét mã QR mà không thận trọng. Tuy nhiên, “thận trọng” như thế nào khi kết quả và đích đến của mã QR chưa hoàn toàn rõ ràng. Cảnh báo của FTC xuất phát từ những lo ngại về bảo mật và quyền riêng tư. Những kẻ độc hại có thể đặt mã QR một cách chiến lược hoặc gửi chúng qua tin nhắn hoặc email, chờ đợi một cách thụ động để thu thập dữ liệu nhạy cảm, tiền hoặc thông tin đăng nhập.

Tờ New York Times đưa tin John Fokker, người đứng đầu bộ phận tình báo về mối đe dọa tại Trellix, nói rằng hơn “60.000 mẫu tấn công bằng mã QR” đã được tìm thấy chỉ trong quý 3 năm nay. Báo cáo cũng lưu ý rằng những trò gian lận này thường liên quan đến việc mạo danh bảng lương, nhân viên nhân sự và lừa đảo qua bưu điện. Đầu năm 2023, cảnh sát một số thành phố ở Texas báo cáo đã tìm thấy mã QR lừa đảo trên đồng hồ đỗ xe, chuyển hướng chúng đến các trang thanh toán giả mạo.

Nghiên cứu bao gồm 38 tổ chức thuộc 9 ngành ở 125 quốc gia, phát hiện ra rằng 22% các cuộc tấn công lừa đảo vào đầu tháng 10 năm 2023 đã sử dụng mã QR để triển khai nội dung có hại.

Nghiên cứu đã phân chia thành ba loại: xác định thành công mã QR lừa đảo; bỏ sót các mối đe dọa; nhấp chuột/quét. Chỉ 36% người nhận có thể xác định và báo cáo chính xác cuộc tấn công mô phỏng, cho thấy lỗ hổng đáng kể ở hầu hết các tổ chức. Lĩnh vực bán lẻ có tỷ lệ bỏ sót các mối đe dọa cao nhất, trong khi các dịch vụ pháp lý và kinh doanh thành thạo hơn trong việc phát hiện và báo cáo các mã QR đáng ngờ.

BIỆN PHÁP PHÒNG NGỪA MÃ QR LỪA ĐẢO

Những kẻ lừa đảo cũng có thể gửi mã QR qua văn bản hoặc email, tạo ra nhiều lý do khác nhau để quét. Các chiến thuật lừa đảo này bao gồm việc xác nhận sai sự cố giao hàng, sự cố tài khoản hoặc hoạt động đáng ngờ, tất cả đều nhằm mục đích tạo ra sự khẩn cấp và lừa người dùng quét mà không có sự thẩm định kỹ lưỡng.

Mã QR của kẻ lừa đảo thường dẫn nạn nhân đến các trang web giả mạo có vẻ hợp pháp, nơi mọi thông tin đăng nhập đã nhập đều có thể bị đánh cắp. Ngoài ra, các mã QR này có thể cài đặt phần mềm độc hại có khả năng lén lút trích xuất dữ liệu cá nhân.

Để tự bảo vệ mình, hãy thận trọng với mã QR ở những nơi không ngờ tới và kiểm tra cẩn thận các URL mà chúng dẫn tới. Hãy nghi ngờ mã QR trong các email hoặc văn bản không được yêu cầu, đặc biệt nếu chúng yêu cầu hành động ngay lập tức. Xác minh tính hợp pháp của các tin nhắn đó thông qua các phương pháp đáng tin cậy. Luôn cập nhật hệ điều hành điện thoại và bảo mật các tài khoản trực tuyến bằng mật khẩu mạnh và xác thực đa yếu tố.

Mặc dù tiện lợi và phổ biến trong thời đại kỹ thuật số, nhưng mã QR lại gây ra mối lo ngại về bảo mật ngày càng tăng. Sự dễ dàng tạo ra và sự tin tưởng ngày càng tăng của công chúng đã khiến mã QR trở thành một biên giới mới cho tội phạm mạng. Khi các cuộc tấn công này trở nên phức tạp hơn và khó phát hiện hơn, các cá nhân và tổ chức phải tăng cường cảnh giác.