Người dùng mạng xã hội cẩn trọng: Mã QR lừa đảo đang nhắm đến bạn
16:50 21/11/2024
2 phút đọc
Trước đây, chúng tôi đã từng cảnh báo bạn về các vụ lừa đảo liên quan đến mã QR và hôm nay, chúng tôi tiếp tục đưa ra một cảnh báo về một vụ lừa đảo mới. Lần này, nó có thể xuất hiện ngay trong hộp thư của bạn.
Trung tâm an ninh mạng Quốc gia (NCSC) của Thụy Sĩ mới đây đã phát đi cảnh báo về một chiêu trò lừa đảo mới, mà kẻ gian đang lợi dụng dịch vụ bưu chính để thực hiện. Trong vụ lừa đảo này, người nhận sẽ nhận được một mẩu giấy gửi tận nhà, yêu cầu tải xuống một ứng dụng qua mã QR.
Ứng dụng này, dù có thể tải về qua mã QR trên thư, thực tế là phần mềm độc hại được ngụy trang như một ứng dụng hợp pháp để đánh cắp dữ liệu từ thiết bị của người dùng.
Chiêu trò lừa đảo mã QR mới
Những kẻ lừa đảo này đã giả mạo cục khí tượng và khí hậu liên bang Thụy Sĩ, thậm chí sao chép con dấu chính thức của chính phủ trên các tài liệu gửi qua thư. Họ khuyến khích người nhận quét mã QR để tải về “Ứng dụng cảnh báo thời tiết khắc nghiệt” cho thiết bị Android.
Khi mã QR được quét, thay vì dẫn đến cửa hàng Google Play chính thức, người dùng sẽ bị chuyển hướng tới một trang web của bên thứ ba. Tại đây, họ sẽ được yêu cầu tải về ứng dụng mang tên “AlertSwiss”.
Theo báo cáo từ The Register, có một số điểm khác biệt rõ rệt giữa ứng dụng giả và ứng dụng chính thức mà nó giả mạo. Trong khi ứng dụng chính thức có tên “Alertswiss” (không có chữ “S” viết hoa), ứng dụng giả mạo lại thêm chữ “S” viết hoa. Hơn nữa, dù ứng dụng giả cố gắng bắt chước logo của ứng dụng thật, nhưng chúng không hoàn toàn giống nhau.
Khi được cài đặt, ứng dụng giả mạo này sẽ đưa phần mềm độc hại vào thiết bị mục tiêu, cụ thể là một biến thể của trojan Coper. Phần mềm độc hại này có khả năng ghi lại hoạt động của người dùng, đánh cắp mật khẩu, tin nhắn, thông báo và các dữ liệu nhạy cảm khác. Hơn nữa, các trang lừa đảo có thể tự động hiển thị trên thiết bị bị nhiễm.
Một cách thức tấn công mới qua thư vật lý
Đây là lần đầu tiên NCSC ghi nhận phần mềm độc hại được phát tán thông qua thư vật lý theo cách này. Khác với email, việc gửi từng mẩu thư vật lý có chi phí nhất định, điều này cho thấy chiến dịch này phải đạt một mức độ thành công nào đó để những kẻ lừa đảo tiếp tục thực hiện.
Mặc dù vụ lừa đảo này hiện chỉ xuất hiện tại Thụy Sĩ, nhưng cảnh báo này là lời nhắc nhở quan trọng để người dân cảnh giác với các vụ lừa đảo mã QR có thể xuất hiện trong thư vật lý ở các quốc gia khác trong tương lai gần.
Từ khoá:
Tin tài trợ
-
Tài trợKhoa học
Cuối cùng cũng có ứng dụng cho phép sửa bài đăng Bluesky trên iPhone và Mac
Với hơn 24 triệu người dùng, Bluesky đang nổi lên như một đối thủ đáng gờm của X (Twitter). Tuy nhiên, ứng dụng và giao diện web của Bluesky vẫn còn thiếu nhiều tính năng hữu ích so với các nền tảng mạng xã hội khác. Skeets, ứng dụng dành cho iPhone, iPad và Mac […] -
Tài trợKhám phá
Biến máy Mac thành “cây thông Noel” với ứng dụng Festivitas
Bạn đang muốn hòa mình vào không khí lễ hội nhưng vẫn còn bận rộn với công việc? Ứng dụng macOS mới Festivitas sẽ giúp bạn trang trí màn hình máy tính Mac với những dây đèn lấp lánh, được treo từ thanh menu và chiếu sáng dock của bạn. Ý tưởng thú vị này […] -
Tài trợMobile
Realme 14x: Smartphone tầm trung với nhiều tính năng mới
Realme tiếp tục phát huy chiến lược ra mắt các mẫu smartphone tầm trung với việc chuẩn bị giới thiệu Realme 14x trong thời gian tới. Mặc dù chưa có thông báo chính thức từ hãng, một số thông tin và hình ảnh rò rỉ đã tiết lộ những đặc điểm đáng chú ý của […] -
Tài trợAI
Android tích hợp AI vào tính năng chia sẻ file, trợ năng như thế nào?
Google vừa công bố một loạt tính năng AI mới cho hệ sinh thái Android, tập trung vào khả năng truy cập, cá nhân hóa và tích hợp ứng dụng. Nâng cao trải nghiệm người dùng Phụ đề biểu cảm (Expressive Captions): Tự động tạo phụ đề nắm bắt cảm xúc và cường độ của […]
Bài viết liên quan
Cuối cùng cũng có ứng dụng cho phép sửa bài đăng Bluesky trên iPhone và Mac
Biến máy Mac thành “cây thông Noel” với ứng dụng Festivitas
Realme 14x: Smartphone tầm trung với nhiều tính năng mới
OPPO Pad 3: Lựa chọn đáng giá trong phân khúc tablet tầm trung
Trải nghiệm game giả lập đỉnh cao cùng Antec Core Micro
Hero M5 Ultra: Đồng hồ thông minh hỗ trợ giấc ngủ và sức khỏe
Điều khiển nhiệt độ dễ dàng với thermostat Meross
Ulefone Armor Mini 20: Smartphone siêu bền trong mọi môi trường
NYXI Flexi Game Controller: Tùy chỉnh linh hoạt cho game thủ
Meta “lột xác” Llama, bất ngờ với những cải tiến vượt bậc
Bí ẩn bùa hộ mệnh Ai Cập cổ 3.500 năm tuổi
Bê tông siêu bền 30%: Phát minh đột phá từ Đại học Purdue
Smartwatch mới của OnePlus: Những nâng cấp đáng mong đợi
Tính năng mới trên Google Pixel giúp kiểm soát nhiệt độ
iFixit bán linh kiện Xbox chính hãng: Tự sửa chữa không còn là nỗi lo!
iGenius và Nvidia: “Cặp đôi hoàn hảo” tạo nên bước đột phá trong lĩnh vực AI?
Backbone One – Trải nghiệm chơi game console trên điện thoại, giá chỉ từ 7.5K Rs
Lấy dấu vân tay tài xế: Uber đối mặt với quy định mới tại California?
AF 35mm F1.4 P: Ống kính nhỏ gọn với hiệu suất vượt trội
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)