Một cuộc tấn công Quishing là gì? Hình thức tấn công này hoạt động như thế nào và bạn có thể làm gì để bảo vệ bản thân khỏi bị nhắm mục tiêu? Hãy cùng tìm hiểu xem Squishing khiến thiết bị và dữ liệu của bạn gặp rủi ro như thế nào.
Quishing là gì?
Quishing, còn được gọi là QR code phishing, là một kỹ thuật lừa đảo liên quan đến mã QR để lừa các nạn nhân tiềm năng. Tương tự như các loại tấn công phishing khác, mục đích là đánh cắp thông tin nhạy cảm, cài đặt phần mềm độc hại trên thiết bị của bạn hoặc khiến bạn truy cập một trang web.
Những cá nhân độc hại dựa vào mã QR ngày càng trở nên phổ biến, đặc biệt là trong thời kỳ đại dịch, khi mọi người đã quen với việc sử dụng chúng.
Quishing hoạt động như thế nào?
Đầu tiên, tin tặc lên kế hoạch tấn công bằng cách tạo ra một mã QR trông có vẻ vô hại. Có rất nhiều công cụ trực tuyến để tạo mã QR và thậm chí bạn có thể tạo mã QR trên điện thoại Android của mình.
Mã QR có thể chuyển hướng bạn đến các cổng thanh toán sai, liên kết độc hại hoặc lưu trữ tài liệu bị nhiễm virus. Tin tặc đặt mã QR độc hại ở những nơi mà nạn nhân có thể quét chúng để đạt được mục tiêu, chẳng hạn như các nhà hàng, trung tâm thương mại, công viên và sân bay. Vì vậy, mã QR đặt trên áp phích, tờ rơi và quảng cáo giả mạo ở những nơi công cộng có thể đang che giấu một cuộc tấn công phishing.
Quishing có thể ảnh hưởng đến bạn như thế nào?
Vì tin tặc sử dụng mã QR nên bạn có thể không nhận ra mình là nạn nhân của một cuộc tấn công Quishing cho đến khi quá muộn. Vì vậy, bạn nên biết việc Quishing có thể ảnh hưởng đến bạn như thế nào.
1. Bạn có thể được chuyển hướng đến một trang web lừa đảo
Mã QR được quét có thể đưa bạn đến một trang web được thiết kế gần giống với nội dung mà bạn mong đợi. Bằng cách này, tin tặc thuyết phục bạn cung cấp thông tin cá nhân như số điện thoại, email hoặc số thẻ tín dụng.
2. Nó có thể là một cuộc tấn công phần mềm độc hại
Mã QR cũng có thể lưu trữ nội dung như phần mềm độc hại, ransomware hoặc thậm chí là Trojan. Phần mềm này có thể được cấu hình để tự động tải xuống và cài đặt trên thiết bị của bạn ngay khi bạn quét mã QR. Tin tặc có thể cài đặt phần mềm mới trên thiết bị của bạn, đánh cắp thông tin cá nhân hoặc theo dõi hoạt động của bạn.
3. Nó có thể kiểm soát tài khoản mạng xã hội của bạn
Bên cạnh việc cài đặt phần mềm độc hại trên thiết bị của bạn, việc quét mã QR có thể khiến bạn mất quyền kiểm soát các tài khoản mạng xã hội của mình. Ví dụ, quét mã QR có thể cài đặt phần mềm gửi email từ tài khoản của bạn hoặc nhắn tin cho mọi người trên các nền tảng mạng xã hội như Instagram, WhatsApp, v.v...
3 ví dụ về tấn công Quishing
Việc bị đánh cắp hàng ngàn đô la từ việc quét mã QR độc hại nghe có vẻ như chuyện khoa học viễn tưởng nhưng thực tế lại rất có khả năng. Dưới đây là một số vector tấn công phổ biến mà quisher sử dụng.
1. Tấn công đồng hồ tính thời gian đỗ xe và điểm sạc
Một số đồng hồ tính thời gian đỗ xe ô tô và điểm sạc sử dụng mã QR như một phần của quy trình thanh toán. Để thanh toán phí, bạn quét mã hướng bạn đến trang web thanh toán hoặc ứng dụng để tải xuống.
Những kẻ lừa đảo chiếm đoạt các mã QR này bằng cách dán phiên bản độc hại của chúng đè lên trên phiên bản gốc. Khi ai đó đến trả tiền đậu xe hoặc tiền sạc điện, họ sẽ quét ứng dụng, nhập chi tiết thanh toán của họ vào trang web hoặc ứng dụng giả mạo và vô tình gửi cho những kẻ lừa đảo.
Có vẻ phi thực tế khi mọi người có thể mất hàng nghìn đô la vì những trò lừa đảo này, nhưng điều đó đã từng xảy ra trước đây. Theo báo cáo của ITV, một người đã mất 13.000 bảng Anh (16.500 USD) sau khi quét mã QR sai trên đồng hồ tính thời gian đỗ xe.
2. Tấn công mã QR qua email
Đôi khi, những kẻ lừa đảo sẽ gửi email có đính kèm mã QR. Kẻ lừa đảo sẽ thuyết phục bạn quét nó; ví dụ, chúng có thể nói rằng đó là để tải xuống một ứng dụng quan trọng hoặc tuyên bố là cơ quan thực thi pháp luật yêu cầu thanh toán. Khi nạn nhân quét mã QR, họ sẽ được dẫn đến một trang web hoặc ứng dụng giả mạo yêu cầu thông tin thẻ tín dụng của họ.
HP Threat Research báo cáo rằng phương thức tấn công này đã tăng đột biến ở Trung Quốc vào năm 2022 với một email tuyên bố người nhận được hưởng trợ cấp của chính phủ. Quá trình này yêu cầu người dùng cung cấp thông tin thẻ tín dụng đầy đủ của họ, bao gồm chi tiết về số dư hiện tại của họ.
3. Trình tạo mã QR giả
Trong một số trường hợp, kẻ lừa đảo thiết lập trình tạo mã QR giả để lừa mọi người. Điều này thường xảy ra khi mọi người sử dụng mã QR để yêu cầu thanh toán vì những kẻ lừa đảo có thể lẻn vào tài khoản của họ thay cho những người tạo ban đầu.
BitDefender đã báo cáo một ví dụ trong đó một số trang web thiết lập trình tạo mã QR giả cho ví Bitcoin. Trang web đã yêu cầu người dùng cung cấp ID ví và hứa sẽ tạo mã QR mà người thanh toán có thể dễ dàng quét và sử dụng khi trên thực tế, mã này trỏ đến ví Bitcoin của chính kẻ lừa đảo.
Làm thế nào để ngăn chặn các cuộc tấn công Quishing?
Không quét bất kỳ mã QR nào có thể hơi quá đáng. Tuy nhiên, có một số cách để bảo vệ bạn khỏi bị Quishing.
1. Xem trước URL
Trước khi truy cập trang đích của mã QR, thiết bị của bạn sẽ xem trước liên kết. Nếu URL đã được rút ngắn và không có cách nào bạn có thể biết đích đến là gì thì tốt hơn hết bạn nên tránh xa nó.
Ngoài ra, hãy kiểm tra giao thức bảo mật vì hầu hết các trang web bảo mật đều sử dụng giao thức HTTPS thay vì HTTP.
2. Kiểm tra đích đến của mã QR
Nếu bạn đã truy cập trang web, hãy xem URL. Nếu bạn nhận thấy bất kỳ từ sai chính tả, sử dụng ngôn từ tệ hoặc hình ảnh có độ phân giải thấp thì rất có thể đó là trang web lừa đảo. Ngoài ra, nếu nội dung của trang web tạo ra cảm giác cấp bách hoặc thậm chí yêu cầu hành động ngay lập tức thì tốt hơn hết bạn nên rời khỏi trang web.
3. Sử dụng công cụ quét QR tích hợp của bạn
Khi vội, bạn có thể tải xuống ứng dụng của bên thứ ba để quét mã QR hoặc tìm công cụ quét trực tuyến. Tuy nhiên, những công cụ này có thể được tin tặc phát triển và sử dụng để thực hiện một cuộc tấn công Quishing. Để tránh điều đó, bạn nên sử dụng công cụ quét QR tích hợp trong camera điện thoại của mình.