Người dùng mạng xã hội cẩn trọng: Mã QR lừa đảo đang nhắm đến bạn
Trước đây, chúng tôi đã từng cảnh báo bạn về các vụ lừa đảo liên quan đến mã QR và hôm nay, chúng tôi tiếp tục đưa ra một cảnh báo về một vụ lừa đảo mới. Lần này, nó có thể xuất hiện ngay trong hộp thư của bạn.
Trung tâm an ninh mạng Quốc gia (NCSC) của Thụy Sĩ mới đây đã phát đi cảnh báo về một chiêu trò lừa đảo mới, mà kẻ gian đang lợi dụng dịch vụ bưu chính để thực hiện. Trong vụ lừa đảo này, người nhận sẽ nhận được một mẩu giấy gửi tận nhà, yêu cầu tải xuống một ứng dụng qua mã QR.
Ứng dụng này, dù có thể tải về qua mã QR trên thư, thực tế là phần mềm độc hại được ngụy trang như một ứng dụng hợp pháp để đánh cắp dữ liệu từ thiết bị của người dùng.
Chiêu trò lừa đảo mã QR mới
Những kẻ lừa đảo này đã giả mạo cục khí tượng và khí hậu liên bang Thụy Sĩ, thậm chí sao chép con dấu chính thức của chính phủ trên các tài liệu gửi qua thư. Họ khuyến khích người nhận quét mã QR để tải về “Ứng dụng cảnh báo thời tiết khắc nghiệt” cho thiết bị Android.
Khi mã QR được quét, thay vì dẫn đến cửa hàng Google Play chính thức, người dùng sẽ bị chuyển hướng tới một trang web của bên thứ ba. Tại đây, họ sẽ được yêu cầu tải về ứng dụng mang tên “AlertSwiss”.
Theo báo cáo từ The Register, có một số điểm khác biệt rõ rệt giữa ứng dụng giả và ứng dụng chính thức mà nó giả mạo. Trong khi ứng dụng chính thức có tên “Alertswiss” (không có chữ “S” viết hoa), ứng dụng giả mạo lại thêm chữ “S” viết hoa. Hơn nữa, dù ứng dụng giả cố gắng bắt chước logo của ứng dụng thật, nhưng chúng không hoàn toàn giống nhau.
Khi được cài đặt, ứng dụng giả mạo này sẽ đưa phần mềm độc hại vào thiết bị mục tiêu, cụ thể là một biến thể của trojan Coper. Phần mềm độc hại này có khả năng ghi lại hoạt động của người dùng, đánh cắp mật khẩu, tin nhắn, thông báo và các dữ liệu nhạy cảm khác. Hơn nữa, các trang lừa đảo có thể tự động hiển thị trên thiết bị bị nhiễm.
Một cách thức tấn công mới qua thư vật lý
Đây là lần đầu tiên NCSC ghi nhận phần mềm độc hại được phát tán thông qua thư vật lý theo cách này. Khác với email, việc gửi từng mẩu thư vật lý có chi phí nhất định, điều này cho thấy chiến dịch này phải đạt một mức độ thành công nào đó để những kẻ lừa đảo tiếp tục thực hiện.
Mặc dù vụ lừa đảo này hiện chỉ xuất hiện tại Thụy Sĩ, nhưng cảnh báo này là lời nhắc nhở quan trọng để người dân cảnh giác với các vụ lừa đảo mã QR có thể xuất hiện trong thư vật lý ở các quốc gia khác trong tương lai gần.
Chia sẻ bài viết:
Từ khoá:
Bài viết liên quan
Humphrey: Trí tuệ nhân tạo mới giúp hiện đại hóa hành chính
NVIDIA nâng cấp DLSS: Đến 16 khung hình/giây nhờ công nghệ tạo khung hình mới
Sharge Pouch Mini: Sạc dự phòng 10.000mAh nhỏ gọn và đa năng
Netflix tăng giá gói cước khi lượng người dùng đạt mức kỷ lục
Sharge Retractable 65: Bộ sạc nhanh 65W với thiết kế cáp rút độc đáo
Casio G-Shock G-Steel GM-110: Sắp ra mắt phiên bản kim loại hoàn toàn?
Dasung Paperlike 103: Màn hình e-ink nhanh nhất với tần số quét 60 Hz
Khám phá Woven City: Mô hình thành phố tương lai của Toyota
Threads thêm tính năng mới, cho phép “vẽ” lên bài viết của người khác
Community Notes” mang lại lợi ích gì cho người dùng Instagram?
Tesla Model Y và Model 3 “leo thang” giá bán tại Mỹ và Canada
PS6 sẽ sở hữu CPU Zen 5, GPU UDNA, hỗ trợ 8K?
Xiaomi trình làng quạt tháp siêu mát, siêu êm, siêu tiện lợi
Xiaomi 15 lên đời màu đỏ cực chất, độc quyền cho Tết Nguyên đán
Vivo ra mắt smartphone giống Galaxy S25 Edge, pin cực “trâu”
Galaxy S25 Edge đạt chứng nhận 3C, sẵn sàng ra mắt Samfan
Acer Aspire 3 (2025): Laptop “siêu rẻ” cho học sinh, sinh viên
Tesla Model Y Long Range với phạm vi di chuyển ấn tượng ra mắt tại Mỹ
Galaxy S25 thêm độc đáo với skin phủ toàn diện từ Dbrand
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)