Tấn công bằng mã QR lừa đảo đối với người dùng QQ – Hình thức tấn công lừa đảo mới

Tấn công bằng mã QR lừa đảo đối với người dùng QQ – Hình thức tấn công lừa đảo mới

Trong bài viết này, Kaspersky sẽ bàn luận về cách hacker tấn công lừa đảo mới bằng mã QR.

Tấn công bằng mã QR lừa đảo đối với người dùng QQ – Hình thức tấn công lừa đảo mới

Người dân ngày nay hầu hết đều nhận thức được rằng việc nhấp vào liên kết từ các nguồn đáng ngờ, chẳng hạn như trong e-mail, không phải là một ý kiến hay. Tuy nhiên, khi nói đến việc quét mã QR, mọi người thường kém cảnh giác hơn nhiều. Trên thực tế, mã QR có thể còn nguy hiểm hơn: trong khi bạn có thể tận mắt kiểm tra một liên kết trước khi nhấp vào, thì điều đó không đúng với mã QR. Vì vậy, có lẽ câu chuyện về một cuộc tấn công bằng mã QR lừa đảo ở Trung Quốc không nên gây ngạc nhiên.

Trong thời gian gần đây đã có báo cáo rằng tội phạm mạng không xác định đã phát tán mã QR lừa đảo cung cấp thông tin đăng nhập trò chơi miễn phí, sau đó chúng sử dụng để chiếm đoạt một số tài khoản của nền tảng truyền thông xã hội và nhắn tin QQ.

Mặc dù phần lớn không được biết đến bên ngoài Trung Quốc, QQ là một nền tảng LỚN, với hàng trăm triệu người dùng đang hoạt động. Nền tảng này cung cấp tất cả các loại dịch vụ, bao gồm trò chuyện, xem phim, viết blog và chơi game - dịch vụ thứ hai là dịch vụ có liên quan trong trường hợp này. Nó được phát triển bởi gã khổng lồ công nghệ Trung Quốc Tencent.

Do đặc thù của khu vực, rất khó để biết chính xác cuộc tấn công bắt đầu như thế nào hoặc có bao nhiêu tài khoản đã bị đánh cắp. Tuy nhiên, vụ việc đủ lớn để Tencent phải công khai xin lỗi trong một bài đăng trên Sina Weibo - phiên bản Twitter của Trung Quốc.

Cơ chế của cuộc tấn công ít nhiều đã rõ ràng. Như đã đề cập ở trên, những kẻ tấn công phát tán mã QR độc hại cung cấp thông tin đăng nhập trò chơi miễn phí. Sau khi quét mã QR như vậy, người dùng được yêu cầu xác thực bằng tài khoản QQ của họ. Sau khi làm vậy, những kẻ tấn công đã đánh cắp thông tin đăng nhập của nạn nhân để sau đó sử dụng chúng cho mục đích riêng của họ. Kết quả là, một số người không xác định đã bị khóa tài khoản QQ của họ.

Tencent đã biết về vấn đề này và từ đó đã khôi phục các tài khoản bị ảnh hưởng. Công ty đang làm việc với chính quyền địa phương để tìm hiểu thêm về vụ tấn công.

Vậy ta cần làm gì để tự bảo vệ mình?

Mặc dù trường hợp này chủ yếu ảnh hưởng đến Trung Quốc lớn hơn, nhưng không nên đánh giá thấp mối đe dọa từ mã QR độc hại - đặc biệt là vì mã QR đã trở nên phổ biến trong những năm gần đây chủ yếu là nhờ vào covid. Để an toàn, khi quét mã QR, hãy sử dụng Kaspersky QR Scanner của chúng tôi (khả dụng cho cả Android và iOS). Ứng dụng sẽ cho bạn biết mã có trỏ đến một trang web nguy hiểm hay không.

Hương