Cục Điều tra Liên bang (FBI) đã đưa ra cảnh báo về một mối đe dọa an ninh mạng ngày càng gia tăng, trong đó tội phạm sử dụng mã QR như một công cụ tấn công. Theo FBI, một nhóm tin tặc được chính phủ Triều Tiên hậu thuẫn đang sử dụng một kỹ thuật được gọi là ‘quishing’ để nhắm vào người dân Mỹ.
Mục tiêu của bọn tội phạm rất đơn giản: Lừa người dùng quét mã QR, sau đó chuyển hướng đến một trang web độc hại. Tại đây, kẻ tấn công có thể đánh cắp thông tin đăng nhập, cài đặt phần mềm độc hại hoặc bí mật thu thập dữ liệu thiết bị.
Quishing là từ viết tắt của ‘QR code phishing’. Thay vì nhấp vào một liên kết đáng ngờ trong email, nạn nhân sẽ quét mã QR ẩn chứa điểm đến thực tế. FBI cho biết, các cuộc tấn công dựa trên mã QR bắt đầu từ tháng 5 năm 2025. Trong một ví dụ, những kẻ tấn công giả danh là cố vấn chính sách đối ngoại và gửi email cho một nhà lãnh đạo của một tổ chức tư vấn, đính kèm một mã QR liên kết đến một bảng câu hỏi giả mạo. Việc quét mã này sẽ chuyển hướng nạn nhân đến một trang web độc hại được thiết kế để thu thập thông tin.
Khi nạn nhân truy cập vào các trang web này, một số việc có thể xảy ra. Một số trang yêu cầu người dùng tải xuống các tệp chứa phần mềm độc hại. Những trang khác bắt chước các cổng đăng nhập di động cho các dịch vụ phổ biến như Okta, Microsoft 365 hoặc các dịch vụ VPN. Ngay cả khi không điền vào bất kỳ biểu mẫu nào, trang web vẫn có thể thu thập chi tiết thiết bị, bao gồm địa chỉ IP, hệ điều hành, loại trình duyệt và vị trí gần đúng. Theo thời gian, dữ liệu đó giúp kẻ tấn công xây dựng hồ sơ tình báo về các mục tiêu của chúng.
FBI mô tả những chiến dịch này là ‘spear phishing’, nhắm vào các cá nhân cụ thể, thay vì gửi hàng loạt thư rác. Điều đó có nghĩa là các email được soạn thảo riêng cho từng cá nhân, với ngôn ngữ, ngữ cảnh và thông tin người gửi được điều chỉnh để trông có vẻ liên quan và đáng tin cậy. Đó là lý do tại sao những cuộc tấn công này đặc biệt nguy hiểm đối với các chuyên gia, nhà nghiên cứu, giám đốc điều hành và bất kỳ ai làm việc trong lĩnh vực chính sách hoặc công nghệ.
Mã QR đang ngày càng phổ biến trong cuộc sống hàng ngày. Việc sử dụng chúng ngày càng tăng, đồng nghĩa với việc gia tăng cơ hội bị lạm dụng. FBI khuyến cáo người dùng nên cảnh giác khi gặp mã QR, đặc biệt nếu chúng xuất hiện trong email, tin nhắn hoặc ứng dụng. Luôn xác minh nguồn gốc trước khi quét và tuyệt đối không đăng nhập sau khi quét mã QR.
Để bảo vệ bản thân trước các liên kết độc hại có thể cài đặt phần mềm độc hại, bạn cần cài đặt phần mềm chống vi-rút mạnh mẽ trên tất cả các thiết bị. Các công cụ bảo mật có thể chặn các trang web lừa đảo đã biết, ngăn chặn các lượt tải xuống độc hại và cảnh báo bạn trước khi các trang có hại được tải. Bên cạnh đó, các dịch vụ xóa dữ liệu có thể giúp giảm bớt lượng thông tin cá nhân được công khai trực tuyến, giảm thiểu nguy cơ bị tấn công.
Theo tin từ Fox News, các chuyên gia an ninh mạng khuyến cáo người dùng nên thận trọng và cảnh giác với các mã QR lạ.
