“Quét mã QR gửi tiền” là chiêu trò dụ cài mã độc

“Quét mã QR gửi tiền” là chiêu trò dụ cài mã độc

Có người nhận được thẻ quà tặng trị giá 500.000-100.000 đồng để đổi lấy việc quét mã QR nhưng thực tế lại dẫn đến các trang đánh bạc và bị lừa cài đặt ứng dụng độc hại.

Trên mạng xã hội, một số người dân cho biết họ nhận được những tấm thẻ nhựa có in số 30.000, 50.000, 100.000, treo trước nhà hoặc trên xe máy. Theo thông tin trên thẻ, người muốn nhận số tiền tương ứng cần quét mã QR để “gặp dịch vụ khách hàng”, nhập thông tin thẻ và nạp thêm 50.000 đồng.





In thẻ quà tặng trị giá 50.000 đồng, yêu cầu người dùng quét mã QR để được hướng dẫn.

Có người chia sẻ hình ảnh thẻ quà tặng in sẵn trị giá 50.000 đồng chứa mã QR độc hại. hình ảnh: Lữ Quế

Trên thực tế, mã QR đã dẫn đến một trang web cờ bạc và cá cược bất hợp pháp. Ngoài ra, trang cũng khuyên người dùng nên tải ứng dụng qua file apk cho thiết bị Android hoặc file cấu hình cho thiết bị iOS, tùy theo lý do khiến link bị chặn.

Ông Vũ Ngọc Sơn, chuyên gia bảo mật tại Hiệp hội An ninh mạng quốc gia, cho biết mã QR là một dạng mã hóa các thông tin khác như link, số tài khoản hay các dạng dữ liệu khác theo định dạng bắt buộc. Hành động quét mã QR sẽ không lây nhiễm phần mềm độc hại vào điện thoại ngay lập tức hoặc khiến người dùng mất tiền trong tài khoản của mình.

Tuy nhiên, nếu quét và truy cập vào link rồi làm theo hướng dẫn để cài đặt phần mềm lạ, điện thoại của người dùng có nguy cơ bị hack. Đây là những phần mềm độc hại, được phát hành trái phép trên các kho ứng dụng chính thức nên kẻ gian phải dùng thủ thuật này để lừa cài đặt nhằm điều khiển thiết bị từ xa, theo dõi và đánh cắp dữ liệu cá nhân, thông tin tài khoản ngân hàng.





Trang web yêu cầu người chơi tải xuống các tệp cấu hình để cài đặt phần mềm, điều này có thể gây nguy cơ chiếm quyền điều khiển thiết bị. ảnh chụp màn hình

Quét mã QR trên thẻ sẽ dẫn đến trang web yêu cầu người dùng tải file cấu hình để cài đặt phần mềm, tiềm ẩn nguy cơ bị chiếm quyền điều khiển thiết bị. ảnh chụp màn hình

Công an TP.HCM cho biết đang xác minh thực hư vụ việc và cảnh báo người dân cảnh giác với thủ đoạn trên. Khuyến cáo người dân không cài đặt ứng dụng ngoài kho ứng dụng CH Play, Apple Store, không quét mã QR, click vào các liên kết lạ hoặc cung cấp mật khẩu, thông tin cá nhân cho người lạ. Người dùng cũng nên bật chức năng Google Play Protect để phát hiện ứng dụng độc hại, thường xuyên cập nhật hệ điều hành di động, sử dụng phần mềm diệt virus được bảo vệ bản quyền và đặt giới hạn dung lượng truyền tải trực tuyến để hạn chế tổn thất kịp thời.

Trước đó, Cục An toàn thông tin Bộ Công nghệ thông tin và Truyền thông cũng đưa ra cảnh báo về hành vi gian lận quét mã QR trên bao bì quà tặng. Đối tượng lấy đồ giá trị thấp làm quà tri ân cho khách hàng rồi lừa khách hàng quét mã QR để nhận quà trị giá hàng triệu đồng. Nếu bị nghe lén, người dùng sẽ bị dẫn đến các trang độc hại, trang giả lập để nhập thông tin cá nhân, thông tin tài khoản hoặc tải mã độc về máy.

Hiện chưa có số liệu thống kê về nạn nhân của những vụ lừa đảo này. Tuy nhiên, Cục An toàn thông tin khuyến cáo người dùng thận trọng khi quét mã QR, đặc biệt khi quét mã QR ở nơi công cộng hay chia sẻ qua mạng xã hội, email. Với đoạn mã dẫn đến website, bạn cần kiểm tra kỹ xem link có bắt đầu bằng “https” hay không, có phải là tên miền quen thuộc không và có ký tự lạ nào không.