Thứ 6, 22/11/2024, 18:38[GMT+7]

Chiêu lừa 'quét QR tặng tiền' để dụ cài mã độc

Thứ 7, 06/07/2024 | 16:27:28
2,873 lượt xem
Một số người nhận được thẻ tặng tiền 50-100 nghìn đồng với điều kiện quét mã QR, nhưng thực tế dẫn tới website cờ bạc và lừa cài app độc hại.

Một người chia sẻ hình ảnh thẻ quà tặng in giá trị 50 nghìn đồng kèm mã QR độc hại.

Trên mạng xã hội, một số người cho biết nhận được các tấm thẻ nhựa in những con số 30.000, 50.000, 100.000, được treo trước cửa nhà hoặc trên xe máy. Theo thông tin trên thẻ, người dân muốn nhận số tiền tương ứng cần quét mã QR để "gặp bộ phận chăm sóc khách hàng", nhập thông tin thẻ cũng như nạp vào 50 nghìn đồng

Thực tế, mã QR này dẫn tới một website đánh bạc và cá cược trái phép. Ngoài ra, lấy lý do bị chặn link, trang này cũng đề nghị người dùng tải ứng dụng qua file apk với máy Android hoặc file cấu hình với máy iOS.

Theo ông Vũ Ngọc Sơn, chuyên gia bảo mật của Hiệp hội an ninh mạng quốc gia, mã QR là hình thức mã hóa cho các thông tin khác như đường link, số tài khoản hay một dạng dữ liệu định dạng theo yêu cầu. Hành động quét QR không làm cho điện thoại lập tức nhiễm mã độc hay khiến người dùng bị mất tiền trong tài khoản.

Tuy nhiên, nếu quét và truy cập đường link, sau đó làm theo hướng dẫn và cài phần mềm lạ, điện thoại của người dùng có nguy cơ bị chiếm quyền điều khiển. Đây đều là phần mềm độc hại, không được cấp phép đưa lên các kho ứng dụng chính thức, do đó kẻ gian phải dùng chiêu này để lừa cài đặt, từ đó điều khiển thiết bị từ xa, theo dõi, đánh cắp dữ liệu cá nhân, thông tin tài khoản ngân hàng.

Trang web yêu cầu người chơi tải hồ sơ cấu hình để cài phần mềm, tiềm ẩn nguy cơ bị chiếm quyền điều khiển thiết bị. Ảnh chụp màn hình

Quét mã QR trên thẻ dẫn tới trang web yêu cầu người dùng tải hồ sơ cấu hình để cài phần mềm, tiềm ẩn nguy cơ bị chiếm quyền điều khiển thiết bị. Ảnh chụp màn hình

Công an TP HCM cho biết đang xác minh sự việc, đồng thời cảnh báo người dân cẩn thận trước chiêu trò trên. Người dân được khuyến cáo không nên cài app bên ngoài kho ứng dụng CH Play, Apple Store, không quét mã QR, click vào link lạ hoặc cung cấp mật khẩu, thông tin cá nhân cho người lạ. Người dùng cũng nên bật chức năng Google Play Protect để phát hiện ứng dụng độc hại, thường xuyên cập nhật hệ điều hành điện thoại, sử dụng phần mềm diệt virus có bản quyền và đặt hạn mức số tiền chuyển khoản trực tuyến để kịp thời hạn chế thiệt hại.

Trước đó, Cục An toàn thông tin - Bộ Thông tin và Truyền thông, cũng cảnh báo về chiêu quét mã QR lừa đảo trong các bưu phẩm quà tặng. Kẻ gian gửi tặng các món đồ giá trị thấp với danh nghĩa tri ân khách hàng, sau đó dẫn dụ quét QR để nhận quà trị giá hàng triệu đồng. Nếu nghe theo, người dùng bị dẫn tới trang độc hại, trang mạo danh để nhập thông tin cá nhân, thông tin tài khoản, hoặc tải mã độc về thiết bị.

Hiện chưa có thống kê về nạn nhân của những chiêu trò này. Tuy nhiên, Cục An toàn thông tin khuyến nghị người dùng thận trọng khi quét mã, nhất là QR nơi công cộng hoặc chia sẻ qua mạng xã hội, email. Với mã dẫn tới website, cần xem kỹ đường link xem có bắt đầu với "https", có phải tên miền quen thuộc và có xuất hiện ký tự lạ không.

Theo vnexpress.net