Ngày 6-7, Công an TP.HCM vừa phát đi thông tin cảnh giác với thủ đoạn mới qua hình thức quét mã QR code trên thẻ để nhận tiền. Chuyên gia cũng có nhận định ban đầu.
Thẻ nhựa có thông tin hướng dẫn quét mã QR code để nhận tiền, thực chất là thủ đoạn mới. Sau khi người dân quét mã QR code thì điện thoại sẽ bị xâm nhập và chiếm quyền điều khiển, thực hiện lấy tiền trong tài khoản ngân hàng, điện thoại - Hình ảnh chia sẻ trên mạng xã hội
Trước đó, trên mạng xã hội chia sẻ hình ảnh một số thẻ nhựa kèm theo thông tin: một số đối tượng lạ treo các thẻ nhựa có mệnh giá tiền 30.000, 50.000, 100.000 đồng lên xe máy của người dân, trên thẻ có mã QR code và hướng dẫn quét thẻ để nhận tiền.
Sau khi người dân quét mã QR code thì điện thoại sẽ bị xâm nhập và chiếm quyền điều khiển, thực hiện lấy tiền trong tài khoản ngân hàng, điện thoại.
Về thông tin trên, Công an TP.HCM đang kiểm tra xác minh nơi phát hiện sự việc.
Để phòng ngừa kịp thời, Công an TP.HCM đã có thông tin cảnh giác thủ đoạn mới nêu trên.
TIN LIÊN QUAN
Xôn xao thông tin chủ tịch xã bị lừa đảo qua mạng 4,6 tỉ đồng
Cảnh báo thủ đoạn lừa đảo 'hỗ trợ' cài đặt sinh trắc học
Cảnh báo lừa đảo tuyển dụng nhân sự Bộ Giáo dục và Đào tạo trên mạng xã hội
Trước thông tin trên, trao đổi với Tuổi Trẻ Online, ông Vũ Ngọc Sơn - giám đốc công nghệ Công ty an ninh mạng NCS - cho biết mã QR là một cách thức để “nén” một hoặc nhiều nội dung dữ liệu về một dạng ảnh đen trắng hình vuông với những màu đen và trắng giúp cho máy móc có cảm biến hình ảnh (như máy quét, camera điện thoại) có thể ánh xạ ngược từ ảnh sang nội dung ban đầu.
Theo ông Sơn, mã QR có nhiều ứng dụng, nhưng phổ biến nhất hiện nay là để chứa các đường link hoặc số tài khoản ngân hàng trong các giao dịch chuyển khoản. “Lợi dụng việc phổ biến của mã QR, các đối tượng lừa đảo có thể mã hóa các đường link lừa đảo hoặc các số tài khoản giả mạo thành các mã QR code để lừa người dùng.
Nếu không để ý, người dùng có thể quét và truy cập các đường link này hoặc chuyển khoản cho các số tài khoản giả mạo mà không hay biết”, ông Sơn nói.
Cũng theo ông Sơn, tùy vào mục đích sử dụng của mã QR mà người dùng có thể bị tấn công hay không. Bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để chuyển tải nội dung.
Vì vậy, người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi máy quét ánh xạ từ mã QR ra nội dung ban đầu.
“Nếu người dùng thông qua một phần mềm để xử lý nội dung của mã QR tự động thì việc quét mã độc hại có thể khiến người dùng bị tấn công ngay lập tức nếu phần mềm không kiểm tra nội dung mã QR có hợp lệ, an toàn trước khi tự động mở”, ông Sơn phân tích.
Ngược lại, nếu người dùng sử dụng thiết bị như máy ảnh của điện thoại tích hợp sẵn tính năng đọc mã QR thì sẽ chỉ hiển thị đường link hoặc số tài khoản.
Lúc này quyền bấm truy cập vào đường link hay chuyển khoản thuộc về người dùng. Nếu người dùng tiếp tục truy cập link và làm theo hướng dẫn, đặc biệt là cài đặt phần mềm lạ theo hướng dẫn thì mới có nguy cơ bị chiếm quyền điều khiển điện thoại.
Đăng thảo luận
2024-09-25 10:04:02 · 来自123.233.71.109回复
2024-09-25 10:14:04 · 来自106.85.74.112回复
2024-09-25 10:23:57 · 来自171.14.142.60回复
2024-09-25 10:34:02 · 来自139.198.80.91回复
2024-09-25 10:44:11 · 来自222.92.108.169回复
2024-09-25 10:53:56 · 来自139.206.48.140回复
2024-09-25 11:04:01 · 来自36.59.34.235回复
2024-09-25 11:14:07 · 来自182.85.1.28回复
2024-09-25 11:34:08 · 来自210.44.126.149回复
2024-09-25 11:44:01 · 来自36.62.140.225回复
2024-09-25 11:53:59 · 来自210.41.190.225回复
2024-09-25 12:03:54 · 来自182.90.220.148回复
2024-09-25 12:13:59 · 来自61.236.191.224回复
2024-10-27 20:14:09 · 来自36.63.69.183回复
2024-10-27 20:24:10 · 来自171.15.22.78回复
2024-10-27 20:34:07 · 来自123.235.124.97回复
2024-10-27 20:44:08 · 来自36.58.102.69回复
2024-10-27 20:54:13 · 来自139.202.46.242回复
2024-10-27 21:04:16 · 来自222.46.100.76回复