Nguy cơ lừa đảo bằng mã QR trong email: Đánh thức ý thức an toàn online

04/04/2025
2 mins read

Phishing đang ngày càng trở nên tinh vi với việc kẻ lừa đảo sử dụng mã QR trong các cuộc tấn công, nhằm vượt qua các biện pháp bảo mật email truyền thống. Dưới đây là các điểm chính và thông tin mới nhất về xu hướng này:

Các điểm chính:

  1. Chiến dịch lừa đảo bằng mã QR:
    • Kẻ lừa đảo tận dụng mã QR để thực hiện các cuộc tấn công lừa đảo, đặc biệt nhắm vào người dùng doanh nghiệp và khai thác việc sử dụng mã QR trong các hoạt động hàng ngày tại nơi làm việc.
    • Các cuộc tấn công này thường bắt đầu bằng những email trông có vẻ hợp pháp từ Microsoft hoặc phòng IT, khẳng định rằng người dùng cần xác minh tài khoản của họ hoặc rằng mật khẩu của họ sắp hết hạn.
  2. Tính tinh vi về kỹ thuật:
    • Các mã QR chứa các URL đặc biệt khởi tạo một chuỗi chuyển hướng phức tạp để tránh bị phát hiện. Bước chuyển hướng đầu tiên đi qua các tên miền trông có vẻ vô hại trước khi đến trang lừa đảo.
    • Các trang lừa đảo sử dụng các kỹ thuật làm giả tinh vi, như xác nhận định dạng email bằng JavaScript để đảm bảo rằng chỉ các định dạng email hợp lệ được gửi đi, làm cho cuộc tấn công trở nên đáng tin cậy hơn.
  3. Tác động và mục tiêu:
    • Chiến dịch này đã thành công trong việc lấy cắp thông tin xác thực từ các tổ chức trong nhiều lĩnh vực, đặc biệt là dịch vụ tài chính và y tế.
    • Các cuộc tấn công buộc người dùng phải sử dụng thiết bị di động, thường có bảo mật yếu hơn so với máy tính để bàn hoặc laptop, khiến kẻ tấn công dễ dàng hơn trong việc thu thập thông tin nhạy cảm.
  4. Nhận thức và phòng ngừa:
    • Cần nâng cao nhận thức về lừa đảo bằng mã QR thông qua các chương trình đào tạo nhận thức an ninh. Nhân viên cần được cảnh báo không nên theo dõi các liên kết được mã hóa trong mã QR gửi qua email.
    • Các dịch vụ lọc spam tiên tiến có khả năng xác định mã QR và đánh giá các URL để tìm nội dung lừa đảo và malware được khuyến nghị. Sử dụng email sandbox để phân tích sâu về các tệp đính kèm email và giải pháp bảo mật DNS cho phân tích URL có thể cung cấp các lớp bảo vệ bổ sung.

Ví dụ thực tiễn:

  1. Lừa đảo thông tin thuế:
    • Một cuộc lừa đảo gần đây liên quan đến một email kèm theo tệp PDF khuyên người nhận rà soát và cập nhật hồ sơ thuế của họ trước ngày 16 tháng 4 năm 2025 để tránh các hình phạt tiềm năng. Tệp PDF chứa một mã QR mà khi quét, người dùng sẽ được chuyển hướng đến một trang đăng nhập giả mạo được thiết kế để thu thập thông tin xác thực Microsoft 365.
  2. Xác thực Microsoft 365:
    • Một chiến dịch lừa đảo tinh vi nhằm vào người dùng Microsoft 365 sử dụng mã QR để đánh cắp thông tin đăng nhập. Cuộc tấn công bắt đầu với một email trông hợp pháp yêu cầu người dùng quét mã QR để xác minh tài khoản hoặc cập nhật mật khẩu. Mã QR sẽ chuyển hướng người dùng đến một trang đăng nhập giả mạo thuyết phục, nơi thông tin xác thực Microsoft 365 sẽ bị thu thập.