Ảnh minh họa (Nguồn: Internet)
Theo Forbes, chỉ trong nửa đầu năm 2025, đã có hơn 4 triệu vụ tấn công bằng mã QR xảy ra trên toàn cầu. Trước con số đáng báo động này, FBI cảnh báo người dùng iPhone và Android cần hết sức cẩn trọng, bởi một thao tác quét mã tưởng chừng vô hại để thanh toán hay xem thông tin cũng có thể khiến người dùng rơi vào bẫy lừa đảo.
Mã QR từng được xem là công cụ tiện lợi trong đời sống, từ gọi món ở quán café, thanh toán hóa đơn cho đến nhận thông tin sự kiện. Tuy nhiên, chính sự quen thuộc này lại trở thành “lỗ hổng” để tội phạm mạng lợi dụng.
Công ty an ninh mạng Proofpoint cho biết, mã QR bắt đầu được sử dụng rộng rãi từ năm 2023 và nhanh chóng bị các nhóm tội phạm mạng khai thác. Chúng coi đây là một công cụ hoàn hảo để lách qua các hệ thống giám sát của doanh nghiệp, vượt qua những bộ lọc và công cụ quét URL vốn bảo vệ người dùng trên internet.
Khác với những chiêu trò lừa đảo quen thuộc như tin nhắn giả mạo về vi phạm giao thông hay phí cầu đường chưa thanh toán, lần này kẻ gian lại cài cắm mã QR độc hại ở những vị trí mà người dùng khó ngờ tới.
Chúng có thể được gắn vào email, chèn trong tệp tin, in trên máy tính tiền, dán tại trụ đỗ xe hoặc trên các tấm poster ngoài đường hay trong các gói hàng.
Chỉ cần một lần quét, người dùng ngay lập tức bị chuyển hướng đến một trang web giả mạo được thiết kế tinh vi. Ở đó, họ có thể bị yêu cầu nhập thông tin đăng nhập, số thẻ tín dụng,...
Nguy hiểm hơn, quá trình quét còn có thể kích hoạt việc tải xuống phần mềm độc hại, cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị, đánh cắp tất cả tiền trong tài khoản, truy cập trái phép vào danh bạ hay thậm chí lén theo dõi mọi hoạt động trực tuyến của nạn nhân.
Nếu người dùng thực hiện giao dịch qua mã QR giả mạo, khả năng lấy lại số tiền đã mất gần như bằng không.
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, FBI khuyến cáo người dùng cần nâng cao cảnh giác, trước khi quét, cần dành thời gian kiểm tra kỹ nguồn gốc và xác thực độ tin cậy của liên kết hiển thị.
Sự thận trọng, dù nhỏ, cũng sẽ là lớp bảo vệ quan trọng giúp người dùng tránh khỏi nguy cơ rò rỉ thông tin cá nhân, dữ liệu nhạy cảm và tài khoản ngân hàng vào tay kẻ gian.
(Nguồn: Forbes)