Người dùng mạng xã hội cẩn trọng: Mã QR lừa đảo đang nhắm đến bạn

Trước đây, chúng tôi đã từng cảnh báo bạn về các vụ lừa đảo liên quan đến mã QR và hôm nay, chúng tôi tiếp tục đưa ra một cảnh báo về một vụ lừa đảo mới. Lần này, nó có thể xuất hiện ngay trong hộp thư của bạn.

Trung tâm an ninh mạng Quốc gia (NCSC) của Thụy Sĩ mới đây đã phát đi cảnh báo về một chiêu trò lừa đảo mới, mà kẻ gian đang lợi dụng dịch vụ bưu chính để thực hiện. Trong vụ lừa đảo này, người nhận sẽ nhận được một mẩu giấy gửi tận nhà, yêu cầu tải xuống một ứng dụng qua mã QR.

Ứng dụng này, dù có thể tải về qua mã QR trên thư, thực tế là phần mềm độc hại được ngụy trang như một ứng dụng hợp pháp để đánh cắp dữ liệu từ thiết bị của người dùng.

Chiêu trò lừa đảo mã QR mới

Những kẻ lừa đảo này đã giả mạo cục khí tượng và khí hậu liên bang Thụy Sĩ, thậm chí sao chép con dấu chính thức của chính phủ trên các tài liệu gửi qua thư. Họ khuyến khích người nhận quét mã QR để tải về “Ứng dụng cảnh báo thời tiết khắc nghiệt” cho thiết bị Android.

Khi mã QR được quét, thay vì dẫn đến cửa hàng Google Play chính thức, người dùng sẽ bị chuyển hướng tới một trang web của bên thứ ba. Tại đây, họ sẽ được yêu cầu tải về ứng dụng mang tên “AlertSwiss”.

Theo báo cáo từ The Register, có một số điểm khác biệt rõ rệt giữa ứng dụng giả và ứng dụng chính thức mà nó giả mạo. Trong khi ứng dụng chính thức có tên “Alertswiss” (không có chữ “S” viết hoa), ứng dụng giả mạo lại thêm chữ “S” viết hoa. Hơn nữa, dù ứng dụng giả cố gắng bắt chước logo của ứng dụng thật, nhưng chúng không hoàn toàn giống nhau.

Khi được cài đặt, ứng dụng giả mạo này sẽ đưa phần mềm độc hại vào thiết bị mục tiêu, cụ thể là một biến thể của trojan Coper. Phần mềm độc hại này có khả năng ghi lại hoạt động của người dùng, đánh cắp mật khẩu, tin nhắn, thông báo và các dữ liệu nhạy cảm khác. Hơn nữa, các trang lừa đảo có thể tự động hiển thị trên thiết bị bị nhiễm.

Một cách thức tấn công mới qua thư vật lý

Đây là lần đầu tiên NCSC ghi nhận phần mềm độc hại được phát tán thông qua thư vật lý theo cách này. Khác với email, việc gửi từng mẩu thư vật lý có chi phí nhất định, điều này cho thấy chiến dịch này phải đạt một mức độ thành công nào đó để những kẻ lừa đảo tiếp tục thực hiện.

Mặc dù vụ lừa đảo này hiện chỉ xuất hiện tại Thụy Sĩ, nhưng cảnh báo này là lời nhắc nhở quan trọng để người dân cảnh giác với các vụ lừa đảo mã QR có thể xuất hiện trong thư vật lý ở các quốc gia khác trong tương lai gần.