Quishing là gì? Cách bảo vệ bản thân khỏi lừa đảo qua mã QR

Trong thời đại mã QR, tội phạm mạng sử dụng một chương trình gọi là 'quishing' để lừa đảo mọi người và hướng họ đến các trang web độc hại. Hãy đọc tiếp để tìm hiểu thêm về hình thức lừa đảo này, các hình thức lừa đảo qua mã QR và cách bảo vệ bản thân khỏi những cuộc tấn công như vậy.

Quishing là gì?

Quishing là một loại tấn công mạng sử dụng mã QR để lừa người dùng truy cập vào các trang web độc hại hoặc tiết lộ thông tin nhạy cảm. Cuộc tấn công này lợi dụng sự tin cậy và tiện lợi liên quan đến mã QR để lừa nạn nhân. Quishing còn được gọi là lừa đảo mã QR, giả mạo mã QR hoặc QRishing.

Tấn công lừa đảo bằng mã QR diễn ra như thế nào?

Một cuộc tấn công lừa đảo bằng mã QR hoặc mã quishing thông thường có năm giai đoạn chính:

1. Phát tán : Kẻ tấn công tạo ra mã QR gian lận và phát tán chúng qua nhiều phương tiện khác nhau, chẳng hạn như in trên tờ rơi, áp phích hoặc nhãn, hoặc bằng cách chia sẻ chúng dưới dạng kỹ thuật số qua email, SMS hoặc mạng xã hội.
2. Lừa đảo : Mã QR gian lận thường được thiết kế trông có vẻ hợp pháp và có thể hứa hẹn các ưu đãi, giảm giá hoặc dịch vụ hấp dẫn để thu hút nạn nhân tiềm năng.
3. Quét : Nạn nhân nhìn thấy mã QR và sử dụng thiết bị di động có cài ứng dụng đọc mã QR để quét mã đó.
4. Chuyển hướng : Khi quét mã QR, thiết bị của nạn nhân sẽ được chuyển hướng đến một trang web độc hại do kẻ tấn công kiểm soát. Trang web này thường bắt chước một trang web đáng tin cậy hoặc nổi tiếng.
5. Trộm cắp dữ liệu : Trang web giả mạo có thể yêu cầu nạn nhân nhập thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập, thông tin cá nhân hoặc thông tin tài chính, bằng cách mạo danh nguồn hợp pháp để yêu cầu cung cấp thông tin.

Các loại tấn công quishing

Các cuộc tấn công lừa đảo QR hay QRishing có thể diễn ra dưới nhiều hình thức khác nhau và kẻ tấn công sử dụng nhiều chiến thuật khác nhau để lừa nạn nhân. Sau đây là một số ví dụ:

1. Giảm giá sản phẩm giả : Kẻ tấn công phát tán mã QR hứa hẹn giảm giá đáng kể cho các sản phẩm hoặc dịch vụ phổ biến. Khi được quét, mã QR sẽ chuyển hướng người dùng đến một trang web giả mạo, nơi họ được yêu cầu cung cấp thông tin cá nhân và thông tin thanh toán. Mức giảm giá đã hứa sẽ không bao giờ xảy ra.
2. Vé sự kiện giả : Kẻ lừa đảo tạo mã QR cho các sự kiện không tồn tại hoặc vé mà chúng không sở hữu. Các nạn nhân không hề hay biết đã quét mã, tin rằng họ đang mua vé, nhưng thực chất chỉ là mất tiền và bị đánh cắp dữ liệu cá nhân.
3. Lừa đảo cung cấp việc làm : Kẻ tấn công có thể gửi các lời mời làm việc giả mạo qua email hoặc mạng xã hội kèm theo mã QR để nộp đơn xin việc. Khi được quét, mã sẽ đưa người dùng đến một trang lừa đảo yêu cầu cung cấp thông tin cá nhân và tài chính.
4. Lừa đảo ngân hàng và tài chính : Kẻ tấn công có thể gửi mã QR trông giống như mã từ ngân hàng của người dùng, tuyên bố liên kết đến thông tin tài khoản quan trọng. Quét mã sẽ chuyển hướng người dùng đến một trang web ngân hàng giả mạo được thiết kế để đánh cắp thông tin đăng nhập và thông tin tài chính.
5. Lừa đảo tiền điện tử: Những kẻ lừa đảo tạo ra mã QR lừa đảo và phân phối chúng qua nhiều kênh khác nhau, chẳng hạn như email, mạng xã hội hoặc thậm chí là nhãn dán vật lý. Các nạn nhân không mảy may nghi ngờ sẽ quét những mã này, tin rằng họ đang khởi tạo các giao dịch tiền điện tử hợp pháp, nhưng thực tế, họ lại gửi tiền vào ví của kẻ lừa đảo.
6. Lừa đảo quyên góp từ thiện : Những kẻ lừa đảo phát tán mã QR với nội dung là quyên góp từ thiện. Khi được quét, mã sẽ đưa người dùng đến một trang quyên góp gian lận để ghi lại thông tin thanh toán của họ.
7. Lừa đảo giao hàng tận nơi : Kẻ lừa đảo gửi mã QR qua email hoặc tin nhắn văn bản, giả vờ là thông tin theo dõi cho một lần giao hàng tận nơi. Khi người nhận quét mã, nó sẽ chuyển hướng đến một trang web giả mạo tìm kiếm thông tin cá nhân hoặc cung cấp phần mềm độc hại .
8. Lừa đảo COVID-19 : Trong đại dịch COVID-19, những kẻ lừa đảo đã sử dụng mã QR trong các cuộc tấn công lừa đảo. Họ gửi mã QR qua email hoặc tin nhắn, tuyên bố sẽ liên kết đến thông tin về vắc-xin COVID-19 hoặc hướng dẫn an toàn. Quét mã QR sẽ dẫn đến các trang web lừa đảo tìm kiếm thông tin cá nhân hoặc phát tán phần mềm độc hại.
9. Lừa đảo nhà hàng và thực đơn : Sau khi việc sử dụng mã QR tăng lên trong và sau đại dịch COVID-19, những kẻ tấn công đã phát tán mã QR trên thực đơn giả của nhà hàng. Khi được quét, các mã này sẽ chuyển hướng đến các trang web độc hại nhằm mục đích cài đặt phần mềm độc hại hoặc đánh cắp thông tin cá nhân.

Đây chỉ là một số ví dụ về các cuộc tấn công lừa đảo bằng mã QR. Mã QR là công cụ tiện lợi, nhưng chúng có thể bị tội phạm mạng lợi dụng để lừa người dùng tiết lộ thông tin nhạy cảm hoặc trở thành nạn nhân của nhiều trò lừa đảo khác nhau. Điều quan trọng là phải thận trọng khi quét mã QR, đặc biệt là những mã nhận được từ các nguồn chưa được xác minh hoặc không được yêu cầu, và phải xác minh tính hợp pháp của mã trước khi thực hiện bất kỳ hành động nào.

Ví dụ thực tế về trò lừa đảo Quishing

Cuộc tấn công phá hoại của Trung Quốc nhắm vào các tài khoản ngân hàng

Vào năm 2022, một chiến dịch lừa đảo QR đã xuất hiện ở Trung Quốc, nơi những kẻ lừa đảo mạo danh Bộ Tài chính Trung Quốc . Họ đã gửi những email lừa đảo, dụ dỗ người dùng tin rằng họ có thể nộp đơn xin trợ cấp mới của chính phủ. Chiêu trò này bao gồm việc nhắc nhở người dùng quét mã QR được nhúng trong tài liệu đính kèm bằng ứng dụng nhắn tin và thanh toán di động như WeChat. Tin tặc thường chọn mã QR vì chúng khó bị phát hiện thông qua các biện pháp bảo mật kỹ thuật. Ngoài ra, các thiết bị di động thường được sử dụng cho những hành động như vậy có thể kém an toàn hơn máy tính. Sau khi quét mã, người dùng sẽ được chuyển hướng đến một trang web yêu cầu cung cấp thông tin chi tiết về thẻ tín dụng và tài khoản ngân hàng của họ.

Các ki-ốt trả tiền để đỗ xe và lừa đảo vé đỗ xe ở Hoa Kỳ

Trong một trường hợp ở Texas , tội phạm mạng đã dán nhãn mã QR giả vào các ki-ốt trả phí đỗ xe, khiến tài xế tin rằng họ có thể sử dụng chúng để thanh toán phí đỗ xe. Khi quét các mã này, tài xế sẽ được chuyển hướng đến một trang web lừa đảo, nơi họ nhập thông tin thẻ tín dụng, vô tình tiết lộ dữ liệu bí mật của mình cho tin tặc. Một sự cố tương tự xảy ra vào tháng 2 năm 2022 tại Atlanta khi các tài xế phát hiện vé đỗ xe giả có mã QR trên xe của họ, được cho là để nộp tiền phạt. Sau khi vấn đề này được phát hiện, chính quyền địa phương đã cảnh báo rằng Atlanta không sử dụng mã QR trên vé đỗ xe.

QRLJacking là gì?

Một khái niệm liên quan đến quishing là QRLJacking. Đăng nhập phản hồi nhanh (QRL) là phương pháp xác thực sử dụng mã QR để đăng nhập vào trang web, ứng dụng hoặc dịch vụ kỹ thuật số. Người dùng quét mã QR trên màn hình đăng nhập bằng điện thoại thông minh của mình để cấp quyền truy cập trực tiếp hoặc khởi tạo xác thực thứ cấp cho các thiết lập đa yếu tố.

Tuy nhiên, tin tặc có thể khai thác QRL như sau:

• Họ bắt đầu phiên QR phía máy khách trên trang web hoặc ứng dụng mục tiêu.
• Họ sao chép mã QR hợp pháp, chuyển hướng mã đó đến máy chủ của họ.
• Họ nhúng mã QR bị thao túng này vào một trang đăng nhập giả mạo giống với trang gốc.
• Liên kết trang đăng nhập giả mạo được phân phối qua email hoặc các kênh khác, yêu cầu người dùng nhấp vào và quét mã QR.
• Nếu xác thực đa yếu tố không được kích hoạt, việc quét mã QR sẽ cấp cho kẻ tấn công quyền truy cập.

Dấu hiệu của các cuộc tấn công quishing – những điều cần chú ý

Lừa đảo qua mã QR thường vượt qua các trình phát hiện phần mềm độc hại và bộ lọc email vì nó ẩn mã QR trong email hoặc tài liệu đính kèm có phần mở rộng không đáng ngờ. Sự mơ hồ này, kết hợp với thao túng cảm xúc hoặc kỹ thuật xã hội , khiến nạn nhân quét mã QR độc hại nhằm mục đích lừa đảo. Hãy cảnh giác với những dấu hiệu lừa đảo qua mã QR sau:

• Nguồn bất thường: Hãy thận trọng nếu bạn nhận được mã QR từ những nguồn không mong muốn hoặc không được yêu cầu, đặc biệt là trong email hoặc tin nhắn từ người gửi không xác định.
• Tên miền không khớp: Kiểm tra xem mã QR có chuyển hướng đến tên miền hoặc trang web khác với tên miền hoặc trang web mà nó tuyên bố đại diện hay không. Đây có thể là dấu hiệu của lừa đảo.
• Ngữ pháp và chính tả: Ngữ pháp và chính tả kém trong tin nhắn hoặc hướng dẫn đi kèm có thể là dấu hiệu của hành vi lừa đảo.
• Yêu cầu khẩn cấp: Hãy cẩn thận với mã QR đi kèm với các yêu cầu khẩn cấp về hành động ngay lập tức, chẳng hạn như đe dọa hoặc hứa hẹn phần thưởng.
• Nhiều bước xác thực: Đăng nhập bằng mã QR xác thực thường chỉ cần quét một lần. Nếu bạn được yêu cầu cung cấp thêm thông tin hoặc các bước khác, đó có thể là một nỗ lực lừa đảo.
• Thông tin quá riêng tư: Yêu cầu cung cấp thông tin mang tính cá nhân cao, chẳng hạn như số An sinh xã hội hoặc thông tin tài chính chi tiết, có thể là dấu hiệu đáng ngờ.
• Quyền bất thường: Khi được yêu cầu cấp quyền mở rộng cho ứng dụng di động sau khi quét mã QR, hãy thận trọng và điều tra thêm.

Chiến thuật lừa đảo qua mã QR rất đa dạng, vì vậy bạn cần cảnh giác và thận trọng để tránh trở thành nạn nhân của những trò lừa đảo này.

Làm thế nào để bảo vệ bản thân khỏi bị quishing

Để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo QR, hãy làm theo các hướng dẫn sau:

1. Xác minh nguồn: Luôn xác minh nguồn gốc của mã QR trước khi quét, đặc biệt nếu mã đó đến từ người gửi không xác định.
2. Hãy cảnh giác với các mã QR không mong muốn : Hãy thận trọng khi gặp các mã QR không mong muốn trong email, tin nhắn văn bản hoặc tài liệu vật lý.
3. Kiểm tra lỗi chính tả và ngữ pháp: Kiểm tra kỹ các tài liệu quảng cáo để tìm lỗi chính tả và ngữ pháp, đây là những lỗi thường gặp trong các hình thức giao tiếp lừa đảo.
4. Kiểm tra URL đích: Trước khi quét, hãy đảm bảo URL đích khớp với nguồn dự kiến và có vẻ hợp lệ, không có thành phần đáng ngờ hoặc sai chính tả.
5. Kiểm tra trang đích: Sau khi quét, hãy kiểm tra kỹ nội dung và thiết kế của trang đích. Các trang web hợp pháp thường có vẻ ngoài chuyên nghiệp và không có lỗi.
6. Cẩn thận với các yêu cầu cung cấp thông tin ngay lập tức: Hãy thận trọng nếu trang đích ngay lập tức yêu cầu thông tin nhạy cảm như thông tin đăng nhập hoặc thông tin thanh toán. Các dịch vụ hợp pháp thường không yêu cầu điều này trước.
7. Xác minh các ưu đãi hoặc giảm giá đặc biệt: Xác minh độc lập các ưu đãi được hứa hẹn bằng mã QR với trang web chính thức hoặc chính công ty. Nếu có điều gì đó có vẻ đáng ngờ hoặc quá tốt để là sự thật, hãy tin vào trực giác của mình và tránh quét mã QR.
8. Tìm HTTPS: Kiểm tra kết nối an toàn (HTTPS) trên trang web được chuyển hướng. Chữ S là viết tắt của 'bảo mật' và cho biết trang web có chứng chỉ bảo mật mới nhất.
9. Sử dụng xác thực hai yếu tố (FA): Bật FA cho tài khoản trực tuyến của bạn để tăng thêm một lớp bảo mật trong trường hợp thông tin đăng nhập của bạn bị xâm phạm.
10. Báo cáo hoạt động đáng ngờ: Báo cáo các cuộc tấn công lừa đảo QR đáng ngờ cho các cơ quan có thẩm quyền, bộ phận CNTT của tổ chức hoặc nhà cung cấp dịch vụ email của bạn.
11. Tự giáo dục bản thân và người khác: Cập nhật tin tức và các mối đe dọa về an ninh mạng để nhận biết các rủi ro tiềm ẩn. Chia sẻ kiến thức về lừa đảo qua QR và các mối đe dọa trực tuyến khác với bạn bè và gia đình để cùng nhau tăng cường bảo mật trực tuyến.
12. Luôn cập nhật: Đảm bảo hệ điều hành và ứng dụng trên thiết bị di động của bạn được cập nhật thường xuyên với các bản vá bảo mật mới nhất để giảm nguy cơ trở thành nạn nhân của các cuộc tấn công như vậy.
13. Cài đặt phần mềm bảo mật: Bảo vệ thiết bị của bạn bằng phần mềm bảo mật mới nhất như Kaspersky Premium , phần mềm này chặn các trang web độc hại và chống lại nhiều mối đe dọa trực tuyến. Kaspersky Premium đi kèm VPN không giới hạn để tăng cường sự riêng tư nhằm bảo mật kết nối internet của bạn và Trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh và duy nhất.

Bằng cách làm theo những mẹo này và luôn cảnh giác, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo QR và các trò gian lận trực tuyến khác. Việc ưu tiên bảo mật trực tuyến là điều cần thiết trong thế giới số ngày nay, nơi mã QR được sử dụng rộng rãi.

Câu hỏi thường gặp về các cuộc tấn công lừa đảo bằng mã QR và quishing

Quishing là gì?

Quishing liên quan đến việc tội phạm mạng sử dụng mã QR để dẫn người dùng đến các trang web giả mạo, dụ họ cung cấp thông tin cá nhân hoặc thông tin tài chính hoặc lừa họ tải xuống nội dung độc hại. Quishing còn được gọi là lừa đảo mã QR, giả mạo mã QR hoặc QRishing.

Các sản phẩm liên quan:

• Phần mềm diệt virus Kaspersky Premium
• Kaspersky Premium Antivirus - tải xuống phiên bản dùng thử miễn phí trong 30 ngày
• Kaspersky VPN Secure Connection
• Quản lý mật khẩu

Các bài viết liên quan:

• Ransomware dưới dạng dịch vụ là gì?
• Làm thế nào để tránh các cuộc tấn công phun mật khẩu
• Tin tặc có thể làm gì với địa chỉ email của bạn?
• Giả mạo là ​​gì?