Gia tăng các cuộc tấn công Quishing

Trong khi email vẫn là phương pháp lừa đảo phổ biến nhất, hiện nay đã xuất hiện thêm nhiều hình thức tấn công lừa đảo mới như smishing và quishing.

Smishing là hình thức tấn công tấn công phi kỹ thuật thông qua dịch vụ SMS (dịch vụ nhắn tin). Tin nhắn văn bản có thể chứa các liên kết như trang web độc hại, địa chỉ, email hoặc số điện thoại. Với hình thức này, khi người dùng nhấn vào liên kết có thể tự động mở cửa sổ trình duyệt. 

Smishing đặc biệt đáng sợ vì phần lớn mọi người có xu hướng tin tưởng vào một tin nhắn văn bản hơn là một email. Hầu hết mọi người nhận thức được các rủi ro bảo mật liên quan đến việc nhấp vào một liên kết đáng ngờ trong email. Nhưng điều này không hoàn toàn đúng khi nói đến tin nhắn văn bản.

Trong khi đó, quishing là hình thức tấn công lừa đảo, trong đó tội phạm mạng hoặc kẻ lừa đảo sử dụng mã QR để đánh lừa và thao túng người dùng. Khi nạn nhân quét mã QR, nó sẽ chuyển hướng truy cập của người dùng đến một trang lừa đảo mà tin tặc kiểm soát, để từ đó đánh cắp thông tin dữ liệu nhạy cảm.

Ở Đông Nam Á, quishing đang trở thành một vấn đề ngày càng phổ biến với nhiều nạn nhân đã được ghi nhận. Cơ quan An ninh mạng Singapore (CSA) cũng như cảnh sát đã đưa ra những cảnh báo công khai về sự phổ biến của hình thức lừa đảo này, và trên thực tế đã có rất nhiều nạn nhân rơi vào bẫy của tin tặc.

Tháng 5 năm nay, tờ Straits Times cũng đã đưa tin về một phụ nữ Singapore 60 tuổi đã mất 20.000 đô la Singapore sau khi quét mã QR trên nhãn dán của một cốc trà miễn phí. Sau khi quét mã QR, nạn nhân đã tải xuống một ứng dụng của bên thứ ba vào điện thoại Android của mình và hoàn thành một cuộc khảo sát.

Thật không may, vào thời điểm người phụ nữ này nhận ra có điều gì đó bất thường khi điện thoại di động sáng lên, tin tặc đã kịp chuyển tiền ra khỏi tài khoản ngân hàng. Đây chỉ là một trong số rất nhiều vụ quishing đã xảy ra, không chỉ ở Singapore mà ở các quốc gia khác.

Các cuộc tấn công quishing hoạt động như thế nào?

Thông thường, các cuộc tấn công quishing là các cuộc tấn công mạng xảy ra thông qua việc quét mã QR, nhưng trên thực tế, các cuộc tấn công này cũng hoàn toàn có thể xảy ra qua email.

Theo Egress, một nhà cung cấp nền tảng bảo mật email đám mây, các cuộc tấn công quishing có thể vượt qua các biện pháp phòng thủ truyền thống như các cổng bảo mật email quét các liên kết và tệp đính kèm độc hại. Khi mã QR được nhúng vào một email, các cổng bảo mật này sẽ phân loại các email quishing là vô hại. Những email này sau đó sẽ được gửi đến hộp thư đến của người dùng.

Khi nhận được email này, nạn nhân có thể được yêu cầu truy cập vào mã QR thông qua máy ảnh điện thoại di động của họ để mở trình duyệt. Điều này sẽ dẫn họ đến một trang web lừa đảo và nạn nhân sẽ mất thông tin đăng nhập của mình khi thực hiện đăng nhập.

Hầu hết các nạn nhân của quishing đều bị mất tiền nhưng cũng có trường hợp nạn nhân bị đánh cắp thông tin đăng nhập và sử dụng để truy cập dữ liệu nhạy cảm.

Darktrace, một nhà cung cấp bảo mật mạng khác, cũng đã phát hiện ra một cuộc tấn công như vậy khi 5 nhân viên cấp cao của họ nhận được email độc hại giả mạo bộ phận CNTT của công ty.

Những email này chứa mã QR để thu thập thông tin đăng nhập, nhưng rất may, Darktrace đã ngăn chặn thành công ngay từ đầu và các email này không bao giờ đến được "hộp thư đến" mục tiêu.

Darktrace cũng cho biết chiến dịch này đã sử dụng các chiến thuật và kỹ thuật mới trước khi bị phát hiện. Cuộc tấn công là một dấu hiệu khác cho thấy bối cảnh tấn công đang chuyển sang nhắm mục tiêu vào nhiều nạn nhân hơn thông qua các phương pháp tinh vi hơn.

Quét mã QR một cách có trách nhiệm

Dù là smishing hay quishing, tất cả đều phụ thuộc vào người dùng. Về cơ bản, nhân viên và công chúng cần nhận thức rõ trách nhiệm của mình hơn khi quét mã QR, dù đó là để thanh toán, đăng ký hay nhận tiền.

Tội phạm mạng sẽ tiếp tục tìm cách sử dụng mã QR để tiến hành các cuộc tấn công tinh vi hơn. Tuy nhiên, với tư cách là người dùng, việc xác minh mã QR luôn là bước đầu tiên để bảo vệ chính mình.

Bên cạnh đó, các doanh nghiệp cũng cần đảm bảo rằng nhân viên của mình nhận thức rõ về những hình thức lừa đảo này để họ thận trọng hơn khi sử dụng. Vì trên thực tế, con người luôn luôn là mắt xích yếu nhất trong an ninh mạng.

Theo đó, dưới đây là một số bước người dùng nên thực hiện khi quét mã QR.

Đầu tiên, hãy chắc chắn kiểm tra URL sau khi quét mã QR để đảm bảo đó là trang web bạn muốn đến và có vẻ chính xác.

Thứ hai, luôn cẩn trọng khi nhập thông tin cá nhân, đặc biệt là thông tin tài chính trên một trang web truy cập qua mã QR.

Thứ ba, nếu không chắc chắn về cách thức thanh toán qua mã QR, thay vào đó, người dùng có thể thực hiện thanh toán qua một URL đáng tin cậy.

Thứ tư, khi xuất hiện những yêu cầu có vẻ kỳ quặc nên báo cáo hoặc kiểm tra kỹ lại từ nguồn thứ cấp.

Cuối cùng, một số công ty thường đề xuất tải xuống ứng dụng của họ qua mã QR. Tuy nhiên, người dùng hoàn toàn có thể tìm kiếm nó trên cửa hàng ứng dụng của điện thoại và tải xuống từ đó để đảm bảo an toàn hơn./.