Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Công an Thành phố Hà Nội vừa cảnh báo về hình thức lừa đảo công nghệ cao mới mang tên “Quishing”. Đây là một thủ đoạn lợi dụng mã QR để chiếm đoạt thông tin cá nhân và tài sản của người dân. Trong bối cảnh mã QR ngày càng trở nên phổ biến trong các hoạt động đời sống và giao dịch hàng ngày, hình thức lừa đảo này đang âm thầm lan rộng, trở thành mối đe dọa đáng lo ngại trong không gian mạng.

Trong thời đại công nghệ số, mã QR đã trở thành một công cụ quen thuộc, được sử dụng rộng rãi từ việc thanh toán hóa đơn đến truy cập thực đơn nhà hàng. Tuy nhiên, sự tiện lợi này cũng đi kèm với rủi ro tiềm ẩn khi các đối tượng lừa đảo ngày càng tận dụng mã QR để thực hiện các hành vi "Quishing" (kết hợp giữa QR và Phishing), đánh cắp thông tin cá nhân và tài chính của người dùng.

Mã QR đã trở thành một phần không thể thiếu trong đời sống nhờ tính tiện lợi, tuy nhiên, chính điều này lại khiến người dùng dễ rơi vào bẫy của tội phạm mạng. Các hình thức lừa đảo qua mã QR ngày càng tinh vi và phổ biến, buộc các chuyên gia an ninh mạng và các tập đoàn công nghệ lớn như Google phải đưa ra những cảnh báo khẩn cấp tới người dùng.

Một số chiến dịch lừa đảo tinh vi hiện đang lan truyền nhanh chóng, đặt ra những thách thức trong việc phát hiện. Kẻ tấn công ngày càng sử dụng hình ảnh xác thực và mã QR để che giấu nội dung độc hại. Mục tiêu là yêu cầu sự tương tác của con người, thay vì nhúng hoặc liên kết trực tiếp với payload. Trong bài viết này sẽ trình bày ba kỹ thuật lừa đảo mới: hình ảnh xác thực, mã QR và email liên kết đế payload được bảo vệ bằng mật khẩu được lưu trữ trên các dịch vụ chia sẻ tệp, với mật khẩu được cung cấp trong chính nội dung email, dựa trên báo cáo của hãng bảo mật Anyrun.

Theo báo cáo của công ty phần mềm chống virus VIPRE, 85% email lừa đảo sử dụng các liên kết độc hại đính kèm trong nội dung thư điện tử (email) và thư rác điện tử (spam email) đã tăng 30% từ Quý 1 đến Quý 2 năm 2023.