Vừa qua, các nhà nghiên cứu bảo mật cảnh báo rằng : Lừa đảo bằng mã QR (Quishing) tại các doanh nghiệp đã gia tăng đột biến.
Tội phạm mạng đang nhắm tới các thiết bị cá nhân của nhân viên mà không được doanh nghiệp bảo mật.
Nhà cung cấp thông tin ReliaQuest đã công bố những số liệu này trong Báo cáo mới nhất Threat Spotlight. Trong tháng 9, các sự cố lừa đảo đã diễn ra nhiều hơn 51% so với toàn bộ khoảng thời gian từ tháng 1 đến tháng 8 năm 2023.
ReliaQuest cũng nhận thấy mối quan tâm ngày càng tăng về cách thức lừa đảo này trên nhiều diễn đàn tội phạm mạng, khi các thành viên chia sẻ liên kết tới trình tạo mã QR và các bài viết về kỹ thuật đánh lừa. Bên cạnh đó, còn một số mẹo như gửi mã QR qua Telegram để hướng nạn nhân đến các trang web lừa đảo tiền điện tử.
Báo cáo tuyên bố rằng tội phạm quishing lợi dụng “sự thiếu hiểu biết của người dùng và sự thiếu bảo vệ doanh nghiệp trên các thiết bị cá nhân thường được sử dụng để quét mã”, đồng thời nói thêm rằng xu hướng này sẽ tiếp tục phát triển.
Báo cáo nhấn mạnh bốn kỹ thuật mà những kẻ lừa đảo đang sử dụng để các phi vụ quishing của chúng diễn ra chót lọt:
- Gây áp lực lên các mục tiêu thông qua các email lừa đảo có vẻ hợp pháp, thường mang lại cảm giác vô cùng cấp bách hoặc cảnh báo về hậu quả tiêu cực nếu người dùng không quét mã QR được gắn trong đó.
- Giả mạo các tổ chức hợp pháp trong email và trang lừa đảo liên quan khác. Kẻ lừa đảo thường chiếm đoạt tài khoản email hợp pháp trong tổ chức giả mạo hoặc giả mạo địa chỉ người gửi.
- Ẩn mã QR trong tệp đính kèm email PDF hoặc JPEG. Chiến thuật này đã được sử dụng tới 12% số vụ việc mà ReliaQuest thu thập được. Mặc dù những kẻ lừa đảo thường có tỷ lệ thành công thấp hơn nhưng chúng đang dựa vào thực tế là các công cụ bảo mật không thể trích xuất các URL gắn kèm từ tệp hình ảnh, vì vậy những email này sẽ vượt qua được các biện pháp phòng vệ.
- Chuyển hướng tên miền, điều mà ReliaQuest ghi nhận tới 18% trường hợp đã điều tra được. Trong nhiều trường hợp, URL mà mã QR sẽ đưa người dùng tới là một miền độc hại, được thiết kế để trông có vẻ hợp pháp thông qua các kỹ thuật đánh máy.
Báo cáo Threat Spotlight kêu gọi các tổ chức giảm thiểu mối đe dọa, thông qua việc nâng cao nhận thức cho nhân viên và không khuyến khích quét mã QR trên thiết bị cá nhân. Các ứng dụng quét mã QR gắn cờ chuyển hướng độc hại cũng có thể hữu ích trong những trường hợp như vậy.