Bất ngờ nhận được gói rỗng đựng quà và phiếu trúng thưởng, Huy Đắc lập tức quét mã QR để đổi thưởng.
Trên bưu kiện có ghi “Cảm ơn vì món quà” nhưng không rõ người gửi. Cuối tháng 2, hàng được giao đến nhà ông Đắc (TP.HCM). Khi mở gói hàng ra, anh thấy bên trong có một thìa cơm và một thìa cơm. Vé cào.
“Tôi mua hàng trực tuyến rất nhiều. Tôi nhìn thấy tên, số điện thoại chính xác trên bao bì và mở ra”, Dark nói.
Sau khi cào xổ số, giải ba đã được công bố cùng với phần quà trị giá hơn 5 triệu đồng. Để biết cách đổi phần thưởng, người dùng cần quét mã QR được in trên giấy. Mã QR trỏ đến một trang web yêu cầu tải xuống phần mềm. Anh ta nghi ngờ có sự lừa đảo và không làm theo.
Quà tặng bao gồm một chiếc thìa và một mảnh giấy có thông báo trúng thưởng. hình ảnh: Ciudad
Theo Cục An toàn thông tin, Bộ Công nghệ thông tin và Truyền thông, nếu người dùng không cảnh giác và làm theo hướng dẫn, họ có thể trở thành nạn nhân của các hành vi lừa đảo liên quan đến việc truy cập các trang web để lấy cắp thông tin hoặc cài đặt mã độc.
Bộ cho biết gần đây việc gửi các gói quà có thông báo giải thưởng bằng mã QR đã gia tăng. Kẻ trộm gửi đồ có giá trị thấp dưới danh nghĩa cảm ơn khách hàng, sau đó lừa khách hàng quét mã QR để nhận quà trị giá hàng triệu đồng. Người dùng có thể được đưa đến các trang web độc hại, chẳng hạn như các trang mạo danh nơi họ nhập thông tin cá nhân, thông tin tài khoản hoặc tải mã độc xuống thiết bị của họ.
“Đây là hình thức lừa đảo mới xuất hiện và cực kỳ nguy hiểm”, cơ quan đánh giá.
Hiện chưa có số liệu thống kê về nạn nhân. Tuy nhiên, lừa đảo mã QR được cho là ngày càng tinh vi khi tiếp tục tạo ra các kịch bản mới để thu hút người dùng. Trước đó, xảy ra hiện tượng trộm dán mã QR thanh toán tại các cửa hàng khiến người dùng chuyển nhầm tiền. Ngoài ra, phương pháp này cũng được sử dụng trong tin nhắn hoặc email để vượt qua các bộ lọc nhằm điều hướng đến các trang web không mong muốn.
Cục An toàn thông tin khuyến cáo người dùng thận trọng khi quét mã QR, đặc biệt khi quét mã QR ở nơi công cộng hoặc khi chia sẻ qua mạng xã hội, email. Đối với mã QR trỏ đến một trang web, bạn cần kiểm tra xem liên kết có bắt đầu bằng “https” và là tên miền mà bạn quen thuộc hay không.
Lữ Quế
