Đại dịch Covid-19 giúp bùng nổ mã QR: Mồi ngon cho tin tặc

Nhìn bề ngoài, thế giới công nghệ di động có vẻ lành tính. Nhiều người tiêu dùng coi điện thoại thông minh và các thiết bị di động khác là những công cụ có giá trị có thể giúp họ giải trí, và kết nối với thế giới nói chung. Tuy nhiên, ngành công nghệ di động đầy rẫy những nguy cơ mà nhiều người có thể phải hứng chịu. Nguy cơ này có thể xảy ở mọi hình thức, khía cạnh, gây ra một số lượng lớn nguy hiểm cho bất kỳ ai không cẩn thận.

Thương mại di động và tiếp thị di động là những xu hướng mạnh mẽ trong lĩnh vực di động. Cả hai đều đã được chứng minh là phổ biến với người tiêu dùng. Đặc biệt, tiếp thị trên thiết bị di động đã tỏ ra đặc biệt hiệu quả vì sử dụng các công nghệ tương tác, chẳng hạn như mã QR.

Mã QR Code (hay còn gọi là mã QR) là viết tắt của Quick response code (Mã phản hồi nhanh), hoặc có thể gọi là Mã vạch ma trận (Matrix-barcode). Đây là một dạng thông tin được mã hóa để hiển thị sao cho máy có thể đọc được. QR Code cho phép quét và đọc mã nhanh hơn bằng các thiết bị như máy đọc mã vạch hoặc smartphone (điện thoại di động thông minh) có camera với ứng dụng cho phép quét mã, tiện lợi cho người dùng.

Có thể nói, mã QR là một trong những động lực thúc đẩy công tác tiếp thị trên thiết bị di động và trong quá khứ, nó đã được tận dụng để mang lại cho ngành công nghiệp mới nổi rất nhiều thành công. Những ô vạch đen trắng nhỏ này có khả năng cung cấp cho người tiêu dùng nhiều thông tin chỉ với một thao tác quét đơn giản từ điện thoại thông minh. Tuy nhiên, các mã này lại có thể được liên kết với bất kỳ thứ gì liên quan đến kỹ thuật số, bao gồm cả nội dung độc hại.

Theo CNET, mã QR có thể đang che giấu một mặt tối hiếm thấy. Tin tặc có thể sử dụng mã QR để đưa người tiêu dùng tò mò đến các trang web có chứa phần mềm độc hại, chứa virus lây nhiễm trực tuyến. Phần mềm này có thể xâm phạm thông tin mà người tiêu dùng quan tâm hay đang sử dụng hoặc giao dịch ngay trên thiết bị di động của họ. 

Mã QR độc hại có thể dẫn đến việc khai thác thông tin tài chính, ngân hàng hoặc làm phát sinh các vấn đề khác liên quan tới tấn công mạng, đánh cắp mật khẩu Facebook, Google và các mật khẩu khác của bạn và tự động đăng nhập mà bạn không hề hay biết. Nó cũng giúp hacker theo dõi vị trí của bạn cho các mục đích tội phạm, hay làm lây nhiễm phần mềm độc hại vô hiệu hóa thiết bị của bạn.

Trước đây trên thực tế, mã QR khá lành tính. Chúng rất dễ tiếp cận đối với bất kỳ ai sẵn sàng sử dụng chúng, nhưng vì lẽ đó mà nó đã nhanh chóng trở thành công cụ phổ biến cho tin tặc. Nói cách khác thì việc nhanh chóng chấp nhận mã QR trong đại dịch đã cung cấp cho bọn tội phạm mạng một phương thức mới để khởi động các cuộc tấn công lên người dùng.

Hank Schless, giám đốc giải pháp bảo mật tại Lookout, một công ty bảo mật toàn cầu cho biết: "Nếu không cẩn trọng với mã QR, hacker sẽ giăng bẫy có thể đưa bạn đến bất kỳ URL nào hay bất kỳ trang web nào. Sau đó, liên kết web sẽ lây nhiễm Trojan vào thiết bị của người dùng. Khi một Trojan xâm nhập vào thiết bị di động, nó thường báo cáo đến các máy chủ của tin tặc, máy chủ này sẽ tự động truyền tải bất kỳ mối đe dọa nào khác thông qua lỗ hổng đó để làm rò rỉ dữ liệu và tàn phá, tống tiền nên trên thực tế, họ có thể làm bất cứ điều gì họ muốn. 

"Họ có thể yêu cầu bạn xác minh danh tính của mình để làm gì đó và khi làm như vậy, chúng sẽ lấy được thông tin cá nhân, có thể là số An sinh xã hội hoặc số thẻ tín dụng, thẻ ngân hàng. Họ cũng có thể yêu cầu bạn tải xuống các ứng dụng độc hại có chức năng ẩn đằng sau chúng để quét dữ liệu nhạy cảm hơn trên thiết bị người dùng". Và đây là cách tự bảo vệ mình:

- Kiểm tra kỹ các mã QR, chẳng hạn như nhãn dán hoặc lớp phủ trên bảng hiệu hoặc menu nhà hàng hay nơi công cộng.

- Không sử dụng mã QR đến từ người lạ, ngay cả khi họ hứa sẽ cho bạn giải thưởng, kỳ nghỉ miễn phí, tiền miễn phí hoặc quét mã QR để chỉ cách kiếm tiền nhanh chóng.

- Không tải xuống ứng dụng không rõ nguồn gốc được đề xuất bởi mã QR nếu vô tình quét phải. Vì ứng dụng đó có thể đi kèm với phần mềm độc hại bên trong. Thay vào đó, hãy truy cập Apple App Store hoặc Google Play Store.

- Hãy nghi ngờ bất cứ khi nào bạn nhìn thấy một đường dẩn URL được rút gọn khi bạn quét mã QR như kiểu bit.ly chẳng hạn.

- Chỉ sử dụng các ứng dụng đọc mã QR có các tính năng bảo mật được tích hợp sẵn từ kho ứng dụng uy tín.