Tấn công bằng mã QR lừa đảo đối với người dùng QQ – Hình thức tấn công lừa đảo mới

www.tuoitre.vn -   06/07/2022 08:00:00 392

Trong bài viết này, Kaspersky sẽ bàn luận về cách hacker tấn công lừa đảo mới bằng mã QR.

Tấn công bằng mã QR lừa đảo đối với người dùng QQ – Hình thức tấn công lừa đảo mới

Người dân ngày nay hầu hết đều nhận thức được rằng việc nhấp vào liên kết từ các nguồn đáng ngờ, chẳng hạn như trong e-mail, không phải là một ý kiến hay. Tuy nhiên, khi nói đến việc quét mã QR, mọi người thường kém cảnh giác hơn nhiều. Trên thực tế, mã QR có thể còn nguy hiểm hơn: trong khi bạn có thể tận mắt kiểm tra một liên kết trước khi nhấp vào, thì điều đó không đúng với mã QR. Vì vậy, có lẽ câu chuyện về một cuộc tấn công bằng mã QR lừa đảo ở Trung Quốc không nên gây ngạc nhiên.

Trong thời gian gần đây đã có báo cáo rằng tội phạm mạng không xác định đã phát tán mã QR lừa đảo cung cấp thông tin đăng nhập trò chơi miễn phí, sau đó chúng sử dụng để chiếm đoạt một số tài khoản của nền tảng truyền thông xã hội và nhắn tin QQ.

Mặc dù phần lớn không được biết đến bên ngoài Trung Quốc, QQ là một nền tảng LỚN, với hàng trăm triệu người dùng đang hoạt động. Nền tảng này cung cấp tất cả các loại dịch vụ, bao gồm trò chuyện, xem phim, viết blog và chơi game - dịch vụ thứ hai là dịch vụ có liên quan trong trường hợp này. Nó được phát triển bởi gã khổng lồ công nghệ Trung Quốc Tencent.

Do đặc thù của khu vực, rất khó để biết chính xác cuộc tấn công bắt đầu như thế nào hoặc có bao nhiêu tài khoản đã bị đánh cắp. Tuy nhiên, vụ việc đủ lớn để Tencent phải công khai xin lỗi trong một bài đăng trên Sina Weibo - phiên bản Twitter của Trung Quốc.

Cơ chế của cuộc tấn công ít nhiều đã rõ ràng. Như đã đề cập ở trên, những kẻ tấn công phát tán mã QR độc hại cung cấp thông tin đăng nhập trò chơi miễn phí. Sau khi quét mã QR như vậy, người dùng được yêu cầu xác thực bằng tài khoản QQ của họ. Sau khi làm vậy, những kẻ tấn công đã đánh cắp thông tin đăng nhập của nạn nhân để sau đó sử dụng chúng cho mục đích riêng của họ. Kết quả là, một số người không xác định đã bị khóa tài khoản QQ của họ.

Tencent đã biết về vấn đề này và từ đó đã khôi phục các tài khoản bị ảnh hưởng. Công ty đang làm việc với chính quyền địa phương để tìm hiểu thêm về vụ tấn công.

Vậy ta cần làm gì để tự bảo vệ mình?

Mặc dù trường hợp này chủ yếu ảnh hưởng đến Trung Quốc lớn hơn, nhưng không nên đánh giá thấp mối đe dọa từ mã QR độc hại - đặc biệt là vì mã QR đã trở nên phổ biến trong những năm gần đây chủ yếu là nhờ vào covid. Để an toàn, khi quét mã QR, hãy sử dụng Kaspersky QR Scanner của chúng tôi (khả dụng cho cả Android và iOS). Ứng dụng sẽ cho bạn biết mã có trỏ đến một trang web nguy hiểm hay không.

Hương

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 49
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 55
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 35
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 37
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 44
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 44
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ