Các tội phạm công nghệ tấn công mã QR



Tội phạm mạng luôn ngấm ngầm  tìm kiếm những cách mới, tinh vi hơn bao giờ hết sử dụng tấn công phi kĩ thuật (Social Engineering) lợi dụng qua mã QR để truy cập dữ liệu cá nhân của người  dùng.

Smartphones tiếp tục là thiết bị ưa thích của người dùng để liên lạc, giải trí và giao dịch mà không có trở ngại gì, các chuyên gia an ninh mạng đưa ra dự đoán cho năm 2021.

Mã QR xuất hiện như một cơ chế nhập dữ liệu siêu nhanh chóng và thuận tiện để thực hiện các giao dịch tại chỗ hiệu quả hơn.

Việc sử dụng các mã này đã phát triển trong nhiều lĩnh vực, bao gồm: tiếp thị sản phẩm, đóng gói, nhà hàng, bán lẻ và  ngành giải trí nói riêng.

Trong thời kì chưa từng từng xảy ra trước đây. Mã QR đang giúp hạn chế tương tác trực tiếp giữa doanh nghiệp và người tiêu dùng trong nhiều trường hợp: từ nhà hàng đến thẩm mỹ viện, bao gồm cả trung tâm thể dục. Sau đó, người dùng có khả năng dễ dàng quét mã và mua sản phẩm hoặc dịch vụ.

Một cuộc khảo sát vào tháng 9 năm 2020 của Mobile Iron cho thấy 86% trong số những người được hỏi đã quét mã QR trong năm qua và hơn một nửa (54%)  được ghi nhận rằng việc sử dụng hệ thống này đã tăng lên kể từ thời điểm đó.

Kể từ khi sự bùng nổ của đại dịch. Những người được hỏi cảm thấy yên tâm hơn khi sử dụng mã  QR trong nhà hàng hoặc quán bar (46%) cũng như ở các hệ thống bán lẻ (38%). Hai phần ba số người trong cuộc khảo sát (67%) tin rằng công nghệ này giúp cuộc sống dễ dàng hơn trong thời kỳ này khi không cần tiếp xúc và hơn một nửa (58%) muốn nó sử dụng nó  rộng rãi trong tương lai.

1,7 tỷ là con số được ước tính cho số lượng phiếu mua hàng sử dụng mã QR được quét trên toàn thế giới vào năm 2017, con số này dự kiến sẽ tăng gấp ba lần lên tới 5,3 tỷ vào năm 2022. Việc sử dụng mã QR trên bao bì của sản phẩm cũng đã rất tăng mạnh, những bao bì “thông minh” đang phát triển với tốc độ tăng  hàng năm là 8% trên toàn cầu.

Báo cáo cũng tiết lộ rằng trong khi 69% người được hỏi tin rằng họ có thể phân biệt một URL độc hại, chỉ 37% tin rằng họ có thể phát hiện một mã QR độc hại. Gần 2/3 (61%) những người được khảo sát biết rằng những mã này có thể mở một trang web và gần một nửa (49%) biết rằng mã QR có thể trong ứng dụng đã được tải. Tuy nhiên, chưa đến một phần ba (31%) nhận thức được rằng mã này có thể thanh toán, lôi kéo người dùng theo dõi ai đó trên mạng xã hội (22%) hoặc thậm chí gọi điện thoại (21%). Một phần tư số người được hỏi thừa nhận đã quét mã QR dẫn đến kết quả không như mong muốn (chẳng hạn như bị chuyển hướng đến một trang web không đáng tin cậy) và 16% nói rằng họ không chắc rằng mã QR đã thực sự hoàn thành tốt nhiệm vụ của nó.

Trong kế hoạch phi pháp này, nạn nhân quét mã QR lừa đảo và kết thúc trên các trang web độc hại, nơi họ được yêu cầu cung cấp tên người dùng, thông tin cá nhân, tên người dùng, mật khẩu, cũng như thông tin về  thanh toán mà bọn tội phạm sau đó khai thác. Các trang web này cũng có thể cũng chỉ để sử dụng tải phần mềm độc hại xuống thiết bị của người dùng.

Các chuyên gia an ninh mạng dự đoán rằng tội phạm mạng sử dụng các hệ thống mã QR này sẽ ngày càng tăng  và cũng mở rộng chúng bằng cách sử dụng các tấn công phi kĩ thuật (Social Engineering). Ví dụ: Hacker sẽ lừa người tiêu dùng tải xuống các ứng dụng độc hại. Thật không may, thay vì tạo mã, ứng dụng sẽ lấy cắp dữ liệu của chủ sở hữu, sau đó kẻ gian có thể sử dụng cho các mục đích bất chính khác nhau.

Khắc phục: Cài đặt phần mềm chống vi-rút nâng cao và bảo vệ dữ liệu của bạn khỏi cuộc tấn công bằng mã QR.

Mặc dù thực tế rằng mã QR được coi là một cơ chế an toàn, nhưng không loại trừ khả năng cao là công nghệ này sẽ bị lạm dụng bởi các hacker vào năm 2021.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật