QRishing là một hình thức tấn công lừa đảo trong đó tin tặc khai thác mã QR để đánh cắp thông tin cá nhân, cài đặt phần mềm độc hại trên thiết bị hoặc hướng một người đến một trang web không an toàn.
Vậy các cuộc tấn công này hoạt động như thế nào? Làm cách nào bạn có thể tránh trở thành nạn nhân của một cuộc tấn công QRTD?
Đánh dấu là gì?
QRing khai thác xu hướng của người dùng điện thoại để quét mã QR vì tò mò, chán nản hoặc cần thiết.
Ví dụ, kẻ tấn công có thể để lại tờ rơi ở bến xe buýt hoặc trên bàn tại nhà hàng hoặc quán cà phê. Khi một người quét mã QR bằng điện thoại của họ, nghĩ rằng đó là một quảng cáo hoặc menu, nó sẽ hiển thị URL, hình ảnh hoặc bản đồ với chỉ đường đến một vị trí, cùng những thứ khác.
Kể từ đây, những kẻ lừa đảo dựa vào kỹ thuật xã hội để lừa nạn nhân chia sẻ thông tin nhạy cảm. Tin tặc cũng có thể khai thác các lỗ hổng như lỗi WebKit trong trình duyệt để chiếm thiết bị của nạn nhân.
Làm thế nào để đánh QR hoạt động?
Tất nhiên, không phải ai cũng quét mã QR ngẫu nhiên mà không có động cơ khuyến khích hoặc chú thích giải thích những gì họ có thể mong đợi. Vì vậy, tội phạm mạng thường tìm một cách khác để thu hút sự quan tâm của mọi người.
Thay đổi mã QR phổ biến hoặc đáng tin cậy
Tội phạm mạng có thể lấy một tờ rơi từ một tổ chức tài chính phổ biến hoặc cơ quan chính phủ. Tiếp theo, họ thay đổi mã QR nhưng vẫn giữ các chi tiết hoặc thiết kế khác và chia sẻ tờ rơi trực tuyến. Họ cũng có thể đăng chúng ở những nơi công cộng, nơi mọi người có thể nhìn thấy và quét mã QR. Thủ thuật đặc biệt này đã được báo cáo nhiều sau khi quảng cáo mã QR Coinbase tại Super Bowl năm 2022 được lan truyền.
Dán tờ rơi giả bằng mã QR
Tại đây, tội phạm mạng có thể tạo tờ rơi giả với mã QR được tạo để hướng những người quét chúng đến một trang web nơi kẻ tấn công có thể lấy cắp dữ liệu của họ. Ngay cả khi nỗ lực này không thành công, kẻ tấn công vẫn có thể thu thập dữ liệu thiết bị và vị trí từ trình duyệt của nạn nhân. Tệ hơn nữa, một kẻ tấn công được xác định có thể sử dụng dấu vân tay của trình duyệt để theo dõi nạn nhân trực tuyến.
Nhúng mã QR vào email lừa đảo
Hình thức đánh dấu mã QR này thường là một phần của các phương pháp lừa đảo qua email thông thường. Không giống như siêu liên kết rút gọn, việc di chuột qua mã QR không hiển thị URL đích, vì vậy, chẳng hạn, kẻ lừa đảo rất dễ bảo nạn nhân tiềm năng quét mã QR để có cơ hội giành được thẻ quà tặng.
Làm thế nào để tránh đánh dấu
Quét và đọc mã QR chủ yếu yêu cầu hai thứ: máy ảnh và trình duyệt để theo dõi thông tin trong mã QR. Vì nó rất đơn giản, điều đó có nghĩa là bạn cũng dễ dàng tránh trở thành nạn nhân. Đây là cách thực hiện.
Chặn quyền truy cập máy ảnh trên điện thoại của bạn
Hầu hết mọi người đều chuẩn bị sẵn camera điện thoại để ghi lại những khoảnh khắc quan trọng hoặc thực hiện các cuộc gọi video. Điều này có thể hiểu được. Nhưng việc có một máy ảnh luôn được kích hoạt cũng có thể giúp bạn dễ dàng quét mã QR mà không cần suy nghĩ kỹ.
Cân nhắc tắt camera iPhone của bạn khi nó không được sử dụng. Một cách nhanh chóng để làm điều đó là vuốt xuống từ khu vực thông báo và chặn quyền truy cập máy ảnh. Cách khác là điều hướng đến Cài đặt> Ứng dụng> Quyền. Sau đó, bạn có thể tắt máy ảnh hoặc đặt máy ảnh yêu cầu quyền truy cập mỗi khi bạn muốn sử dụng ứng dụng. Quá trình này tương tự đối với người dùng Android.
Không nghi ngờ gì nữa, bạn sẽ cảm thấy sự thay đổi lối sống này, đặc biệt nếu bạn sử dụng máy ảnh nhiều. Tuy nhiên, đôi khi sự bất tiện khi tắt và bật máy ảnh của bạn đáng để tăng cường bảo mật chống lại việc đánh dấu QR và các ứng dụng của bên thứ ba truy cập vào máy ảnh của bạn.
Luôn cập nhật phần mềm của bạn
Tin tặc có thể khai thác lỗ hổng phần mềm trong ứng dụng hoặc hệ điều hành điện thoại của bạn mà bạn không biết. Ví dụ: tin tặc có thể khai thác lỗ hổng bảo mật WebKit trong trình duyệt của bạn để hack điện thoại, máy tính bảng hoặc thậm chí đồng hồ thông minh của bạn. Cân nhắc đặt thiết bị của bạn thành ứng dụng tự động cập nhật và cài đặt các bản cập nhật bảo mật ngay khi chúng có sẵn.
Tránh chia sẻ thông tin nhạy cảm trên mạng
Quét mã QR có thể đưa bạn đến một trang web hoặc biểu mẫu trực tuyến, nơi bạn sẽ được yêu cầu cung cấp thông tin như dữ liệu sinh học, địa chỉ email, mật khẩu tài khoản hoặc chi tiết thẻ để có cơ hội giành được giải thưởng hư cấu.
Theo nguyên tắc chung, hãy tránh chia sẻ bất kỳ dữ liệu cá nhân nào trực tuyến. Bên cạnh nguy cơ tài khoản của bạn bị tấn công hoặc bị đánh cắp tiền, tội phạm mạng cũng có thể sử dụng các chi tiết bạn đã chia sẻ để đánh cắp danh tính của bạn.
Suy nghĩ trước khi quét
Bạn không cần phải quét mọi mã QR được hiển thị cho bạn. Hãy hoài nghi và tránh quét bất cứ thứ gì không cần thiết. Trong hầu hết các trường hợp, bạn có thể kiểm tra trang web hoặc menu của công ty bằng cách tìm kiếm trực tuyến trước.
Đánh bóng: Ít phổ biến hơn, nhưng vẫn đi trước
Việc đánh mã QR ít phổ biến hơn các loại lừa đảo khác vì kẻ tấn công sẽ cần đầu tư một số nỗ lực vào việc phân phối mã QR độc hại. Tuy nhiên, hình thức lừa đảo này tương đối mới và chưa có nhiều người biết đến, đồng nghĩa với việc mọi người có thể dễ dàng mắc phải nó. Tội phạm mạng thực hiện các cuộc tấn công này có mọi thứ để được và không có gì để mất.