Cảnh giác thủ đoạn mới: Quét mã QR code trên thẻ để nhận tiền
Ngày 6-7, Công an TP.HCM vừa phát đi thông tin cảnh giác với thủ đoạn mới qua hình thức quét mã QR code trên thẻ để nhận tiền. Chuyên gia cũng có nhận định ban đầu.
Thẻ nhựa có thông tin hướng dẫn quét mã QR code để nhận tiền, thực chất là thủ đoạn mới. Sau khi người dân quét mã QR code thì điện thoại sẽ bị xâm nhập và chiếm quyền điều khiển, thực hiện lấy tiền trong tài khoản ngân hàng, điện thoại - Hình ảnh chia sẻ trên mạng xã hội
Trước đó, trên mạng xã hội chia sẻ hình ảnh một số thẻ nhựa kèm theo thông tin: một số đối tượng lạ treo các thẻ nhựa có mệnh giá tiền 30.000, 50.000, 100.000 đồng lên xe máy của người dân, trên thẻ có mã QR code và hướng dẫn quét thẻ để nhận tiền.
Sau khi người dân quét mã QR code thì điện thoại sẽ bị xâm nhập và chiếm quyền điều khiển, thực hiện lấy tiền trong tài khoản ngân hàng, điện thoại.
Về thông tin trên, Công an TP.HCM đang kiểm tra xác minh nơi phát hiện sự việc.
Để phòng ngừa kịp thời, Công an TP.HCM đã có thông tin cảnh giác thủ đoạn mới nêu trên.
Trước thông tin trên, trao đổi với Tuổi Trẻ Online, ông Vũ Ngọc Sơn - giám đốc công nghệ Công ty an ninh mạng NCS - cho biết mã QR là một cách thức để “nén” một hoặc nhiều nội dung dữ liệu về một dạng ảnh đen trắng hình vuông với những màu đen và trắng giúp cho máy móc có cảm biến hình ảnh (như máy quét, camera điện thoại) có thể ánh xạ ngược từ ảnh sang nội dung ban đầu.
Theo ông Sơn, mã QR có nhiều ứng dụng, nhưng phổ biến nhất hiện nay là để chứa các đường link hoặc số tài khoản ngân hàng trong các giao dịch chuyển khoản. “Lợi dụng việc phổ biến của mã QR, các đối tượng lừa đảo có thể mã hóa các đường link lừa đảo hoặc các số tài khoản giả mạo thành các mã QR code để lừa người dùng.
Sau khi người dân quét mã QR code thì điện thoại sẽ bị xâm nhập và chiếm quyền điều khiển, thực hiện lấy tiền trong tài khoản ngân hàng, điện thoại.
Về thông tin trên, Công an TP.HCM đang kiểm tra xác minh nơi phát hiện sự việc.
Để phòng ngừa kịp thời, Công an TP.HCM đã có thông tin cảnh giác thủ đoạn mới nêu trên.
Trước thông tin trên, trao đổi với Tuổi Trẻ Online, ông Vũ Ngọc Sơn - giám đốc công nghệ Công ty an ninh mạng NCS - cho biết mã QR là một cách thức để “nén” một hoặc nhiều nội dung dữ liệu về một dạng ảnh đen trắng hình vuông với những màu đen và trắng giúp cho máy móc có cảm biến hình ảnh (như máy quét, camera điện thoại) có thể ánh xạ ngược từ ảnh sang nội dung ban đầu.
Theo ông Sơn, mã QR có nhiều ứng dụng, nhưng phổ biến nhất hiện nay là để chứa các đường link hoặc số tài khoản ngân hàng trong các giao dịch chuyển khoản. “Lợi dụng việc phổ biến của mã QR, các đối tượng lừa đảo có thể mã hóa các đường link lừa đảo hoặc các số tài khoản giả mạo thành các mã QR code để lừa người dùng.
Nếu không để ý, người dùng có thể quét và truy cập các đường link này hoặc chuyển khoản cho các số tài khoản giả mạo mà không hay biết”, ông Sơn nói.
Cũng theo ông Sơn, tùy vào mục đích sử dụng của mã QR mà người dùng có thể bị tấn công hay không. Bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để chuyển tải nội dung.
Vì vậy, người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi máy quét ánh xạ từ mã QR ra nội dung ban đầu. “Nếu người dùng thông qua một phần mềm để xử lý nội dung của mã QR tự động thì việc quét mã độc hại có thể khiến người dùng bị tấn công ngay lập tức nếu phần mềm không kiểm tra nội dung mã QR có hợp lệ, an toàn trước khi tự động mở”, ông Sơn phân tích.
Ngược lại, nếu người dùng sử dụng thiết bị như máy ảnh của điện thoại tích hợp sẵn tính năng đọc mã QR thì sẽ chỉ hiển thị đường link hoặc số tài khoản.
Lúc này quyền bấm truy cập vào đường link hay chuyển khoản thuộc về người dùng. Nếu người dùng tiếp tục truy cập link và làm theo hướng dẫn, đặc biệt là cài đặt phần mềm lạ theo hướng dẫn thì mới có nguy cơ bị chiếm quyền điều khiển điện thoại.
Cũng theo ông Sơn, tùy vào mục đích sử dụng của mã QR mà người dùng có thể bị tấn công hay không. Bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để chuyển tải nội dung.
Vì vậy, người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi máy quét ánh xạ từ mã QR ra nội dung ban đầu. “Nếu người dùng thông qua một phần mềm để xử lý nội dung của mã QR tự động thì việc quét mã độc hại có thể khiến người dùng bị tấn công ngay lập tức nếu phần mềm không kiểm tra nội dung mã QR có hợp lệ, an toàn trước khi tự động mở”, ông Sơn phân tích.
Ngược lại, nếu người dùng sử dụng thiết bị như máy ảnh của điện thoại tích hợp sẵn tính năng đọc mã QR thì sẽ chỉ hiển thị đường link hoặc số tài khoản.
Lúc này quyền bấm truy cập vào đường link hay chuyển khoản thuộc về người dùng. Nếu người dùng tiếp tục truy cập link và làm theo hướng dẫn, đặc biệt là cài đặt phần mềm lạ theo hướng dẫn thì mới có nguy cơ bị chiếm quyền điều khiển điện thoại.
NGỌC KHẢI - ĐỨC THIỆN
Thông tin khác
- Chủ tịch ubnd thành phố sa đéc tặng hạt giống hoa của hà lan cho tổ sản xuất và cung... (15/12/2023)
- Phường an hoà: nâng cao vai trò của thanh niên trong việc hưởng ứng festival hoa – kiểng sa đéc... (13/12/2023)
- Phường an hoà tích cực, chủ động trong công tác vận động cộng đồng cùng hưởng ứng festival hoa-kiểng sa... (11/12/2023)
- Tổ hợp tác sản xuất và cung ứng hoa kiểng khóm tân an tất bật sản xuất chuẩn bị cho... (06/12/2023)
- Chương trình chi tiết lễ hội festival hoa - kiểng sa đéc lần thứ i 2023 (28/11/2023)
- Đổi mới công tác tiếp xúc cử tri của đại biểu hội đồng nhân dân thành phố và phường an... (23/11/2023)
- Thông báo tuyển sinh dự án thí điểm “thúc đẩy tiếp cận kỹ năng nghề và kỹ năng chuyển đổi... (10/11/2023)
- Phường an hòa: nhiều hoạt động thiết thực chào mừng festival hoa - kiểng sa đéc lần thứ i năm... (07/11/2023)
(0)
(0)
(0)
(0)
(0)
Mời bạn là người đầu tiên xếp hạng và nhận xét