Cục Bảo vệ người tiêu dùng trực thuộc Ủy ban Thương mại Liên bang Mỹ (FTC) mới phát ra cảnh báo an ninh tới người dân sau khi phát hiện những kẻ lừa đảo đã dán đè lên các mã QR hiện có bằng mã QR của chúng ở những địa điểm thanh toán công cộng, chẳng hạn như trên các đồng hồ đỗ xe.
Theo tờ New York Times, chỉ từ tháng 7-9/2023, công ty an ninh mạng Trellix đã phát hiện ra hàng chục nghìn vụ lừa đảo người dân bằng mã QR giả được bố trí ở khắp mọi nơi.
Bên cạnh đó, những kẻ lừa đảo cũng thường gửi mã QR qua tin nhắn hoặc email, lợi dụng các lý do chính đáng để dụ dỗ người dùng quét các mã này.
Trong những trường hợp như vậy, những kẻ lừa đảo có thể sẽ đóng giả là nhân viên giao bưu kiện hoặc nhân viên ngân hàng.
Liên kết từ các mã QR giả thường hướng người dùng đến một trang web giả mạo gần giống như thật. Những kẻ lừa đảo sau đó sẽ đánh cắp thông tin về quyền truy cập dữ liệu, chẳng hạn như thông tin tài khoản.
Ngoài ra, các phần mềm độc hại cũng có thể được tự động tải xuống thiết bị người dùng thông qua các mã QR giả.
FTC khuyên người dân phải kiểm tra kỹ các đường link truy cập xuất hiện trong quá trình quét mã QR. Nếu xuất hiện địa chỉ không chính xác hoặc có dấu hiệu đáng ngờ, người dùng nên đóng liên kết và bỏ qua các thông báo.
Ngoài ra, người dùng phải thường xuyên cập nhật hệ điều hành cho thiết bị của mình.
Việc sử dụng các mật khẩu mạnh và xác thực đa yếu tố cũng được coi là phương tiện bảo vệ hữu hiệu người dùng khỏi các hành vi tấn công.
Đặc biệt, các chuyên gia khuyến cáo người dùng không nên sử dụng các ứng dụng phần mềm chuyên biệt trên kho ứng dụng để quét mã QR, mà chỉ nên sử dụng chức năng quét mã QR bằng camera được tích hợp sẵn trên các hệ điều hành.
(theo TET)