QRishing là một hình thức tấn công phishing trong đó tin tặc khai thác mã QR để lấy cắp thông tin cá nhân, cài đặt phần mềm độc hại trên thiết bị hoặc hướng một người đến một trang web không an toàn.
Vậy các cuộc tấn công này hoạt động như thế nào? Làm cách nào bạn có thể tránh trở thành nạn nhân của một cuộc tấn công QRishing?
QRishing là gì?
QRishing khai thác xu hướng của người dùng điện thoại để quét mã QR vì tò mò, buồn chán hoặc có nhu cầu cần thiết.
Ví dụ, kẻ tấn công có thể để lại tờ rơi ở bến xe buýt hoặc trên bàn tại nhà hàng hoặc quán cà phê. Khi một người quét mã QR bằng điện thoại của họ, nghĩ rằng đó là một quảng cáo hoặc menu, nó sẽ hiển thị URL, hình ảnh hoặc bản đồ với chỉ đường đến một vị trí, cùng những thứ khác.
Kể từ đây, những kẻ lừa đảo dựa vào Social Engineering để lừa nạn nhân chia sẻ thông tin nhạy cảm. Tin tặc cũng có thể khai thác các lỗ hổng như lỗi WebKit trong trình duyệt để chiếm thiết bị của nạn nhân.
QRishing hoạt động như thế nào?
Tất nhiên, không phải ai cũng quét mã QR ngẫu nhiên mà không có động cơ khuyến khích hoặc chú thích giải thích những gì họ có thể mong đợi. Vì vậy, tội phạm mạng thường tìm một cách khác để thu hút sự quan tâm của mọi người.
Thay đổi mã QR phổ biến hoặc đáng tin cậy
Tội phạm mạng có thể lấy một tờ rơi từ một tổ chức tài chính phổ biến hoặc cơ quan chính phủ. Tiếp theo, chúng thay đổi mã QR nhưng vẫn giữ các chi tiết hoặc thiết kế khác và chia sẻ tờ rơi trực tuyến. Chúng cũng có thể đăng những mã QR này ở những nơi công cộng, nơi mọi người có thể nhìn thấy và quét mã QR. Thủ thuật đặc biệt này đã được báo cáo nhiều sau khi quảng cáo mã QR Coinbase tại Super Bowl năm 2022 được lan truyền.
Dán tờ rơi giả kèm mã QR
Tại đây, tội phạm mạng có thể tạo tờ rơi giả với mã QR được tạo để hướng những người quét chúng đến một trang web nơi kẻ tấn công có thể lấy cắp dữ liệu của họ. Ngay cả khi nỗ lực này không thành công, kẻ tấn công vẫn có thể thu thập dữ liệu vị trí và thiết bị từ trình duyệt của nạn nhân. Tệ hơn nữa, một kẻ tấn công được xác định có thể sử dụng dấu vân tay của trình duyệt để theo dõi nạn nhân trực tuyến.
Nhúng mã QR vào email lừa đảo
Hình thức QRishing này thường là một phần của các phương pháp lừa đảo qua email thông thường. Không giống như các siêu liên kết rút gọn, di chuột qua mã QR không hiển thị URL đích, vì vậy, kẻ lừa đảo rất dễ lừa nạn nhân tiềm năng quét mã QR để có cơ hội giành được thẻ quà tặng chẳng hạn.
Làm thế nào để tránh QRishing?
Quét và đọc mã QR chủ yếu yêu cầu hai thứ: Camera và trình duyệt để theo dõi thông tin trong mã QR. Vì cơ chế hoạt động rất đơn giản, nên điều đó có nghĩa là bạn cũng dễ dàng tránh trở thành nạn nhân của những trò lừa đảo này. Cụ thể như sau:
Chặn quyền truy cập camera trên điện thoại
Hầu hết mọi người đều chuẩn bị sẵn camera điện thoại để ghi lại những khoảnh khắc quan trọng hoặc thực hiện các cuộc gọi video. Điều này có thể hiểu được. Nhưng việc có một camera luôn được kích hoạt cũng có thể giúp bạn dễ dàng quét mã QR mà không cần suy nghĩ kỹ.
Cân nhắc hủy kích hoạt camera iPhone của bạn khi nó không được sử dụng. Một cách nhanh chóng để làm điều đó là vuốt xuống từ khu vực thông báo và chặn quyền truy cập camera. Cách khác là điều hướng đến Settings > Apps > Permissions. Sau đó, bạn có thể tắt camera hoặc thiết lập để camera yêu cầu quyền truy cập mỗi khi bạn muốn sử dụng ứng dụng. Quá trình này tương tự đối với người dùng Android.
Tất nhiên, mọi thứ sẽ hơi bất tiện, đặc biệt nếu bạn sử dụng camera nhiều. Tuy nhiên, đôi khi sự bất tiện của việc tắt và bật camera đáng để đánh đổi lấy khả năng tăng cường bảo mật chống lại QRishing và các ứng dụng của bên thứ ba truy cập vào camera của bạn.
Luôn cập nhật phần mềm
Tin tặc có thể khai thác lỗ hổng phần mềm trong ứng dụng hoặc hệ điều hành điện thoại mà bạn không biết. Ví dụ, tin tặc có thể khai thác lỗ hổng bảo mật WebKit trong trình duyệt để hack điện thoại, máy tính bảng hoặc thậm chí đồng hồ thông minh của bạn. Cân nhắc thiết lập thiết bị của bạn tự động cập nhật ứng dụng và cài đặt các bản cập nhật bảo mật ngay khi chúng có sẵn.
Tránh chia sẻ thông tin nhạy cảm trên mạng
Quét mã QR có thể đưa bạn đến một trang web hoặc biểu mẫu trực tuyến, nơi bạn sẽ được yêu cầu cung cấp thông tin như dữ liệu sinh học, địa chỉ email, mật khẩu tài khoản hoặc chi tiết thẻ để có cơ hội giành được giải thưởng hư cấu nào đó.
Theo nguyên tắc chung, hãy tránh chia sẻ bất kỳ dữ liệu cá nhân nào trực tuyến. Bên cạnh nguy cơ tài khoản của bạn bị tấn công hoặc bị đánh cắp tiền, tội phạm mạng cũng có thể sử dụng các chi tiết bạn đã chia sẻ để đánh cắp danh tính của bạn.
Suy nghĩ trước khi quét
Bạn không cần phải quét mọi mã QR được hiển thị. Hãy đặt nghi vấn và tránh quét bất cứ thứ gì không cần thiết. Trong hầu hết các trường hợp, bạn có thể kiểm tra trang web hoặc menu của công ty bằng cách tìm kiếm trực tuyến trước.
QRishing ít phổ biến hơn so với các loại lừa đảo khác vì kẻ tấn công sẽ cần đầu tư một số nỗ lực vào việc phân phối mã QR độc hại. Tuy nhiên, việc hình thức lừa đảo này còn tương đối mới và không nhiều người biết về nó, đồng nghĩa với việc mọi người có thể dễ dàng mắc bẫy. Tội phạm mạng thực hiện các cuộc tấn công này có thể giành được nhiều thông tin đáng giá và không có gì để mất cả.