CẢNH BÁO MỚI VỀ KHEO CẮN CỦA CÔNG NGHỆ MẠO: THỦ ĐOẠN LỪA ĐẢO TĂNG CƯỜNG QUA MÃ QR TRÊN HÀNG GÁO GỬI NHÀ

Cục Điều tra Liên bang Mỹ (FBI) vừa đưa ra cảnh báo khẩn cấp về một hình thức lừa đảo công nghệ cao mới đang nổi lên, sử dụng hình thức giao hàng nhầm hoặc tặng quà để lây lan mã QR độc hại. Không còn đơn thuần chỉ là chiêu trò đánh giá ảo như trước, các đối tượng tội phạm đã nâng cấp phương thức tấn công mạng lên một cấp độ nguy hiểm mới qua các gói hàng không rõ nguồn gốc gửi đến tận nhà người tiêu dùng.

Thủ đoạn này bắt đầu bằng các gói hàng chuyển phát nhanh không được đặt hàng trước, khiến nhiều người vừa hoang mang vừa tò mò. Ban đầu, kỹ thuật này còn gọi là “Brushing Scam”, liên quan đến việc các gian thương gửi hàng rẻ tiền nhằm đánh lừa các phần mềm đánh giá và tạo dựng hình ảnh ảo. Tuy nhiên, hiện tại, FBI cảnh báo rằng các đối tượng đã củng cố phương thức thực hiện, trong đó bên trong các hộp hàng còn chứa mã QR tinh vi, được thiết kế để khai thác sự tò mò của người nhận nhằm mục đích xấu.

Điểm mấu chốt của bẫy nằm ở tờ giấy in mã QR đi kèm trong các gói hàng, thường được ngụy trang dưới dạng hướng dẫn sử dụng, phiếu bảo hành hoặc thông báo trúng thưởng. Khi người nhận lướt điện thoại và quét mã QR để tìm hiểu về nguồn gốc hoặc thông tin sản phẩm, họ đã vô tình mở cánh cửa cho các cuộc tấn công mạng. Các mã này dẫn đến các trang web giả mạo, yêu cầu người dùng cung cấp thông tin cá nhân hoặc thậm chí tự cài đặt phần mềm gián điệp vào thiết bị của họ.

Một khi phần mềm độc hại đã xâm nhập thành công, toàn bộ dữ liệu trên điện thoại sẽ bị thu thập một cách âm thầm. Từ thông tin cá nhân, tài khoản mạng xã hội, đến các dữ liệu tài chính như số thẻ tín dụng, tài khoản ngân hàng hoặc ví điện tử đều có thể bị chuyển về máy chủ của kẻ tấn công. Nạn nhân thường không phát hiện ra cho đến khi tài khoản bị trừ tiền hoặc dữ liệu của họ bị rao bán công khai trên các chợ đen trên mạng.

Dù cảnh báo này xuất phát từ Mỹ, các chuyên gia an ninh mạng lo ngại rằng mối đe dọa này sẽ nhanh chóng lan rộng sang các thị trường khác, đặc biệt là Việt Nam – một quốc gia có tỷ lệ mua sắm trực tuyến và thanh toán qua mã QR cao hàng đầu khu vực. Thói quen quét mã QR mọi lúc mọi nơi, từ thanh toán hóa đơn, chuyển khoản, đến xem thực đơn tại nhà hàng, khiến người tiêu dùng dễ bị tác động bởi các mã lạ, thiếu cảnh giác.

Để bảo vệ chính mình trước mối đe dọa này, các chuyên gia khuyến cáo người dùng cần thực hiện các nguyên tắc “ba không”: không nhận gói hàng không rõ nguồn gốc, không tò mò quét các mã QR đi kèm trong các gói hàng lạ, và tuyệt đối không cung cấp thông tin cá nhân qua các liên kết đáng ngờ. Nếu không may lỡ quét mã QR độc, người dùng cần nhanh chóng ngắt kết nối internet, đổi mật khẩu các tài khoản quan trọng và liên hệ ngân hàng để kiểm tra, giám sát các giao dịch. Trong thế giới số ngày càng phức tạp, sự cảnh giác đúng chỗ còn quan trọng hơn bao giờ hết để tránh mất trắng tài sản cũng như dữ liệu cá nhân.