Thứ tư 04/12/2024 15:43

Cảnh giác cao độ với các mã QR độc hại

Theo dõi Pháp luật & Xã hội trên
Bộ Thông tin và Truyền thông cho biết, trong thời gian vừa qua, nhiều mã QR độc hại bị phát tán dễ dàng trong các bài viết, hình ảnh trên mạng xã hội, đặc biệt là trong màn hình livestream.
Hiện nay, các mã QR độc hại này còn xuất hiện trong các màn phát trực tiếp (livestream). Ảnh: Bộ TT&TT
Hiện nay, các mã QR độc hại này còn xuất hiện trong các màn phát trực tiếp (livestream). Ảnh: Bộ TT&TT

Cần kiểm tra tên miền có quen thuộc không

Tình trạng lừa đảo bằng mã QR được ghi nhận tăng mạnh trên thế giới và ở Việt Nam trong thời gian qua. Lợi dụng việc quét mã QR trên điện thoại thông minh ngày càng phổ biến, kẻ gian có thể thực hiện hành vi lừa đảo chiếm đoạt tài sản của người dùng.

Một ngân hàng tại Việt Nam đầu tháng 8/2023 phát cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR. Cảnh báo cho biết kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét. Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin họ tên, số CCCD, tài khoản, mã bí mật hoặc OTP. Từ đó, người dùng bị chiếm tài khoản.

Tổ chức bảo mật Cofense mới đây phát hiện “chiến dịch mã QR” nhắm tới thông tin đăng nhập của người dùng Microsoft tại nhiều doanh nghiệp (DN), tổ chức ở Mỹ. Chuyên gia của Cofense cho biết kẻ xấu đã gửi mã QR tới email dưới dạng tệp hình ảnh hoặc PDF, dẫn tới website mạo danh Bing.com nhưng thực chất là trang chứa mã độc.

Tổ chức Cofense cho biết, so với đường link độc hại truyền thống thì mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng. Hơn nữa, việc phải quét bằng camera cũng khiến phần lớn người dùng truy cập bằng điện thoại cá nhân và kết nối di động, giúp kẻ gian tránh được hàng rào bảo vệ vốn chỉ được trang bị cho máy tính.

Các chuyên gia công nghệ khuyến cáo người dùng sau khi quét mã QR dẫn tới đường link, cần kiểm tra tên miền có quen thuộc không và nếu nghi ngờ thì tuyệt đối không bấm vào.

Đối với DN, các chuyên gia góp ý cần quán triệt nhân viên không quét mã QR trong email để hạn chế nguy cơ bị tấn công và bảo đảm an toàn cho tài khoản.

Ông Nguyễn Duy Khiêm - đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, nhu cầu sử dụng mã QR code tăng nhanh, đặc biệt sau đại dịch. Theo thống kê của Ngân hàng nhà nước Việt Nam, trong năm 2022, mã QR code tăng cả về số lượng và giá trị. Về số lượng, thanh toán qua mã QR code tăng 225%, về giá trị tăng lên 243% so với năm 2021.

Thời gian vừa qua xuất hiện tình trạng mã QR thanh toán tại các cửa hàng bị dán đè khiến tiền chuyển về tài khoản kẻ gian. Bên cạnh đó, còn có hiện tượng mã QR độc hại bị phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội. Đặc biệt, các mã QR độc hại này còn xuất hiện trong các màn phát trực tiếp (livestream). Khi người xem quét mã sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc kèm mã độc có thể bị cài đặt vào điện thoại.

Ông Nguyễn Duy Khiêm - đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, nhu cầu sử dụng mã QR code tăng nhanh, đặc biệt sau đại dịch. Ảnh: Bộ TT&TT
Ông Nguyễn Duy Khiêm - đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, nhu cầu sử dụng mã QR code tăng nhanh, đặc biệt sau đại dịch. Ảnh: Bộ TT&TT

Bản chất QR Code không phải mã độc tấn công trực tiếp

Ông Nguyễn Duy Khiêm nhận định, trên thực tế, bản chất QR Code không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR Code. Người dùng cần thận trọng trước khi quét mã QR Code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email.

Người dùng cũng cần xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới; kiểm tra đường link xem có bắt đầu với “https” và có phải tên miền quen thuộc hay không.

Cùng với đó, người dùng còn được khuyến nghị tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội. Sử dụng trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản.

Người dùng cần cảnh giác với những mã QR code được chia sẻ trên mạng xã hội. Cần kiểm tra kỹ càng thông tin của những tài khoản trước khi chuyển tiền. Ngoài ra, cần xem xét các nội dung mà các trang web đưa tới khi quét mã QR code. Tuyệt đối không cung cấp đường link cá nhân, tài khoản ngân hàng khi quét mã.

Đối với các cơ quan, đơn vị tổ chức khi cung cấp mã QR code cần cảnh báo tuyên truyền với người dùng và đưa ra những giải pháp xác minh với những giao dịch có dấu hiệu bất thường. Đồng thời, thường xuyên kiểm tra các mã dán tại các điểm công cộng.

Trước đó, từ giữa tháng 6 đến giữa tháng 7, để tăng cường nhận thức, kiến thức về lừa đảo trực tuyến, bảo vệ người dân Việt Nam trước những rủi ro tiềm ẩn trên không gian mạng, Bộ TT&TT đã chính thức phát động Chiến dịch “Tháng hành động tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến” dưới sự chủ trì, điều phối của Cục An toàn thông tin.

Chiến dịch đã được triển khai trên diện rộng, góp phần nâng cao nhận thức cho người dân thông qua các clip tình huống lừa đảo trực tuyến phổ biến, các tip hướng dẫn nhận diện 24 hình thức lừa đảo, đồng thời cung cấp bộ cẩm nang kiến thức phòng tránh để bảo vệ bản thân và gia đình trên không gian mạng.

Sử dụng ứng dụng chỉnh sửa ảnh tiềm ẩn nguy cơ mất an toàn thông tin

Theo Cục trưởng Cục Phát thanh, Truyền hình và Thông tin Điện tử Lê Quang Tự Do, gần đây có nhiều ứng dụng sửa ảnh anim được phát tán trên các nền tảng xã hội thu hút nhiều người sử dụng. Tuy nhiên, việc sử dụng các ứng dụng sửa ảnh anime có rất nhiều rủi ro về an toàn thông tin. Với việc yêu cầu ứng dụng được truy cập vào kho ảnh, hình dáng, khuôn mặt, email... nhà sử dụng có thể sẽ sử dụng với nhiều mục đích khác nhau. Kẻ xấu có thể sử dụng thông tin đó để đánh cắp tài khoản. Việc ứng dụng chính sửa tiềm ẩn nguy cơ mất an toàn thông tin. Một trong những cuộc gọi lừa đảo phổ biến hiện nay là sử dụng deepface.

Cục Phát thanh, Truyền hình và Thông tin Điện tử khuyến cáo người dân cần hạn chế chia sẻ hình ảnh thông tin cá nhân trên mạng xã hội; sử dụng các ứng dụng uy tín, đồng thời đọc kỹ các điều khoản trước khi sử dụng, không dùng hình ảnh nhạy cảm; xem xét các quyền ứng dụng yêu cầu truy cập, nên hạn chế, kiểm soát việc truy cập trên điện thoại thông minh. Đồng thời, khi sử dụng các nền tảng yêu cầu cung cấp thông tin người dùng phải đọc kỹ trước khi chấp nhận.

Mã QR code được phủ sóng rộng rãi
Cảnh báo chiêu trò mới của tội phạm chiếm đoạt tiền
Dương Quyên
Pháp luật và Xã hội

Mở Zalo, bấm quét QR để quét và xem trên điện thoại

Tin mới hơn
Tin đã đăng
Xem thêm»
Chính phủ tinh gọn bộ máy, giảm 9 đầu mối, tổ chức hợp lý các bộ đa ngành

Chính phủ tinh gọn bộ máy, giảm 9 đầu mối, tổ chức hợp lý các bộ đa ngành

Chính phủ sẽ cơ cấu, sắp xếp và hợp nhất 15 bộ, cơ quan ngang bộ. Trong đó, sáp nhập Bộ Kế hoạch và Đầu tư và Bộ Tài chính.
Tổng Bí thư Tô Lâm: Hoàn thành 3 việc lớn, đưa đất nước bước vào kỷ nguyên vươn mình

Tổng Bí thư Tô Lâm: Hoàn thành 3 việc lớn, đưa đất nước bước vào kỷ nguyên vươn mình

Tổng Bí thư Tô Lâm yêu cầu phải khẩn trương, tích cực thực hiện tổng kết việc thực hiện Nghị quyết số 18-NQ/TW, tinh gọn bộ máy của hệ thống chính trị.
Chủ tịch nước Lương Cường thưởng trà cùng Quốc vương Campuchia tại không gian Văn miếu

Chủ tịch nước Lương Cường thưởng trà cùng Quốc vương Campuchia tại không gian Văn miếu

Sáng 29/11, trong khuôn khổ chuyến thăm cấp Nhà nước của Quốc vương Campuchia Norodom Sihamoni tới Việt Nam, Chủ tịch nước Lương Cường và Quốc vương đến thăm Văn Miếu - Quốc Tử Giám.
Khai mạc Hội nghị lần thứ 20 Ban Chấp hành Đảng bộ Thành phố Hà Nội

Khai mạc Hội nghị lần thứ 20 Ban Chấp hành Đảng bộ Thành phố Hà Nội

Sáng 4/12, Ban Chấp hành Đảng bộ TP Hà Nội khóa XVII tiến hành Hội nghị lần thứ 20 để xem xét nhiều nội dung quan trọng.
Hoàn thiện hệ thống pháp luật tạo thuận lợi cho Thủ đô phát triển

Hoàn thiện hệ thống pháp luật tạo thuận lợi cho Thủ đô phát triển

Luật Thủ đô 2024 được kỳ vọng sẽ góp phần hoàn thiện hệ thống pháp luật và bảo đảm thực thi pháp luật đồng bộ, thống nhất, hiệu lực, hiệu quả.
Tổng Bí thư Tô Lâm: Trung ương nhất định sẽ không phụ lòng mong mỏi, tin tưởng của Nhân dân

Tổng Bí thư Tô Lâm: Trung ương nhất định sẽ không phụ lòng mong mỏi, tin tưởng của Nhân dân

“Để đưa đất nước bước vào kỷ nguyên phát triển, kỷ nguyên thịnh vượng, Ban Chấp hành Trung ương đã vạch ra một số nhiệm vụ cấp bách” - Tổng Bí thư Tô Lâm thông tin tại cuộc tiếp xúc cử tri của các đại biểu Quốc hội với cử tri TP Hà Nội.
Thu hút, trọng dụng nguồn nhân lực

Thu hút, trọng dụng nguồn nhân lực

Nghị quyết số 15 - NQ/TW, ngày 5/5/2022, của Bộ Chính trị về Phương hướng, nhiệm vụ phát triển Thủ đô Hà Nội đến năm 2030, tầm nhìn đến năm 2045 đã nhấn mạnh về việc xây dựng cơ chế, chính sách phù hợp nhằm thu hút, trọng dụng nguồn nhân lực chất lượng cao trong nước và quốc tế.
Tạo đột phá cho ứng dụng “Công dân Thủ đô số” - iHanoi

Tạo đột phá cho ứng dụng “Công dân Thủ đô số” - iHanoi

Sau gần 5 tháng triển khai, ứng dụng “Công dân Thủ đô số” - iHanoi đã trở thành kênh tương tác trực tuyến trên môi trường số giữa công dân, doanh nghiệp và chính quyền các cấp trên địa bàn TP Hà Nội. Hàng nghìn phản ánh, kiến nghị được xử lý nhanh chóng, đem lại sự hài lòng cho người dân.
Kỳ 3: Lan tỏa mô hình hay, mang lại lợi ích cho cộng đồng

Kỳ 3: Lan tỏa mô hình hay, mang lại lợi ích cho cộng đồng

Thời gian qua, Hội Liên hiệp Phụ nữ TP Hà Nội đã tích cực triển khai, lan tỏa nhiều mô hình hay, mang lại lợi ích cho cộng đồng. Một trong những mô hình tiêu biểu là “Chi hội phụ nữ văn minh trong việc cưới, việc tang”, góp phần quan trọng vào công tác tuyên truyền thực hiện Chỉ thị 11 của Thành ủy Hà Nội về thực hiện nếp sống văn minh trong việc cưới, việc tang, trật tự văn minh đô thị.

Mời bạn quét mã QR để theo dõi Pháp luật và Xã hội trên nền tảng Zalo

Mời bạn quét mã QR để theo dõi phapluatxahoi.kinhtedothi.vn
X
Phiên bản di động