Hàng loạt dự án tại TP HCM tiếp tục ngưng trệ

"Bất cứ khi nào công nghệ mới ra đời, các nhóm tin tặc sẽ tìm cách khai thác chúng"

Tội phạm mạng đã nhanh chóng ghi nhận và bắt đầu khai thác công nghệ tiện lợi này. Những kẻ lừa đảo tạo ra mã QR độc hại để lừa lấy tài khoản ngân hàng hoặc thông tin cá nhân người dùng.

“Bất cứ khi nào công nghệ mới ra đời, các nhóm tin tặc lại tìm cách khai thác chúng”, Angel Grant, Phó chủ tịch tại F5, ứng dụng công ty an ninh cho biết. Đặc biệt với công nghệ như các mã QR, vốn được sử dụng rộng rãi nhưng không phải ai cũng biết công nghệ hoạt động như thế nào. “Điều đó càng khiến việc thao túng người dùng trở nên dễ dàng hơn”.

Mã QR, viết tắt của “phản ứng nhanh” (Quick Response), được phát minh tại Nhật Bản từ những năm 1990. Công nghệ lần đầu tiên được sử dụng trong ngành công nghiệp ô tô để quản lý sản xuất nhưng đã nhanh chóng lan rộng khắp mọi nơi.

Giờ đây công nghệ này đang bị khai thác bởi các nhóm tội phạm mạng, sử dụng để tấn công giả mạo qua email. Việc quét các mã QR giả mạo không tác động gì tới điện thoại của người dùng, ví như việc tải xuống các phần mềm độc hại chạy nền. Nhưng nó sẽ dẫn người dùng tới các website lừa đảo được thiết kế để lấy tài khoản ngân hàng, thẻ tín dụng hay các thông tin cá nhân.

Cũng giống như bất kỳ các âm mưu giả mạo, người dùng không thể biết chính xác tần suất mã QR được sử dụng cho mục đích xấu. Các chuyên gia cho biết mã QR giả chỉ chiếm một tỉ lệ nhỏ trong các cuộc tấn công giả mạo, nhưng nhiều vụ lừa đảo năm ngoái liên quan tới sử dụng mã QR.

Nhiều người biết rằng họ phải đề phòng các liên kết giả mạo và tệp đính kèm đáng ngờ trong email giả mạo ngân hàng. Nhưng việc quét mã QR bằng điện thoại khiến hầu hết mọi người mất cảnh giác.

Ví dụ như tại thành phố Austin, Texas, Mỹ, cơ quan chức năng đã phát hiện hơn 30 mã QR độc tại các máy thu tiền đỗ xe, vốn sử dụng công nghệ quét mã để hỗ trợ lái xe thanh toán online.

Thay vì đưa đường dẫn tới website hay ứng dụng hợp pháp, các lái xe bị lừa tới nhiều trang web giả mạo để thu thập thông tin thẻ tín dụng.

Brad Haas, nhà phân tích nguy cơ an ninh mạng tại Cofense, công ty an ninh thư điện tử, cho biết mã QR là phương tiện đưa con người từ thế giới thực lên trực tuyến, do đó dễ hiểu khi chúng được sử dụng trên các miếng dán (sticker) lừa đảo, hay trên thùng thư giấy.

Haas cũng cho biết lừa đảo qua mã QR đã bắt đầu xuất hiện trong các thư điện tử giả mạo và quảng cáo trực tuyến. “Thực sự không có lý do gì để người dùng rút điện thoại ra và quét mã QR trong một bức thư điện tử mà họ đang xem trên máy tính cá nhân cả”. Người nhận vốn đang online, vậy tại sao một người gửi hợp pháp lại muốn họ kết nối với một thiết bị thứ hai? Do đó, người dùng nên thận trọng với các email có chứa mã QR, chuyên gia này nhận định.

Aaron Ansari, Phó chủ tịch an ninh đám mây tại công ty diệt virus Trend Micro, cho biết tin tặc có thể thích việc sử dụng mã QR trong email vì chúng thường không bị phát hiện bởi các phần mềm bảo mật, giúp hackers có cơ hội tiếp cận mục tiêu dự kiến tốt hơn là sử dụng tệp đính kèm hoặc liên kết giả mạo.

Lời khuyên của các chuyên gia

Cẩn trọng trước khi quét mã, đặc biệt là các mã được đính ở những nơi công cộng. Mã QR chỉ là một miếng dán hay là một phần của bảng hiệu và màn hình lớn? Nếu mã trông không khớp với nền, hãy yêu cầu tài liệu bản cứng hoặc gõ địa chỉ URL thủ công.

Các chuyên gia khuyến nghị người dùng khi quét mã QR, hãy xem xét kỹ trang web được đưa tới và cảnh giác với các yêu cầu thông tin đăng nhập hoặc thông tin ngân hàng mà dường như không cần thiết.

Các mã nhúng trong thư điện tử thường là một ý tưởng tồi. Hãy bỏ qua những thứ như vậy. Tương tự đối với các mã bạn nhận được trong hòm thư giấy, kiểu như mã cung cấp hỗ trợ vay trả nợ.

Xem trước đường dẫn URL của mã: Nhiều máy ảnh trên smartphone, gồm iPhone chạy phiên bản iOS mới nhất, có tính năng cho người dùng xem trước đường dẫn khi bắt đầu quét. Hoặc người dùng có thể sử dụng các phần mềm quét mã an toàn của các công ty bảo mật lớn.

Sử dụng trình quản lý mật khẩu: Như với tất cả các chiêu thức giả mạo khác, nếu mã QR đưa người dùng tới trang web lừa đảo, ứng dụng quản lý mật khẩu vẫn nhận ra sự khác biệt và không tự động điền các thông tin theo yêu cầu.

Vinh Ngô (Theo Cnet)

Bị lừa hơn 600 triệu đồng vì nhấp vào link lừa đảo trên điện thoại

Trong lúc mất cảnh giác, một nữ kế toán ở TP.HCM đã bị lừa mất hơn 600 triệu đồng vì truy cập vào đường link gửi vào điện thoại.  

Vippi Media, công ty có trụ sở tại New Jersey (Mỹ), đã ký hợp đồng trị giá 300.000 USD với lãnh sự Trung Quốc tại New York để tổ chức một chiến dịch mạng xã hội, quảng bá thông điệp tích cực về Trung Quốc và Thế vận hội Bắc Kinh trên TikTok, Instagram, Twitch. Thỏa thuận bắt đầu từ tháng 11/2021 đến hết tháng 3/2022, khi Thế vận hội cho người khuyết tật kết thúc.

Điều đáng chú ý là Tổng thống Mỹ Joe Biden và các nước đồng minh như Anh, Canada, Australia đã tuyên bố “tẩy chay ngoại giao” sự kiện vào tháng 12.

Theo tổ chức Open Secrets, Trung Quốc đã dành hơn một thập kỷ để tuyên truyền trên mạng xã hội và chi gần 60 triệu USD tại Mỹ năm 2020, 23 triệu USD năm 2021. Trong chiến dịch của Vippi Media, KOL có nhiệm vụ sản xuất từ 3 tới 5 nội dung hướng đến khán giả mục tiêu. Họ được chia làm 3 loại, tùy theo số lượng người theo dõi và hoạt động trên nền tảng.

Theo hợp đồng, chính phủ Trung Quốc yêu cầu 70% nội dung liên quan tới văn hóa, nhấn mạnh di tích văn hóa, lịch sử, cuộc sống hiện đại, xu hướng tại Bắc Kinh; 20% liên quan đến ngoại giao, hợp tác tích cực giữa Mỹ - Trung; 10% còn lại dựa vào tin tức của lãnh sự.

Vipinder Jaswal, người điều hành Vippi Media, cho biết ông nhận thức được những tranh cãi trước khi ký thỏa thuận. Tuy nhiên, ông cho rằng tẩy chay không giúp được gì. Công ty của ông đã nhận được khoảng 50 hồ sơ từ các KOL, bao gồm cả những cựu vận động viên Olympics và doanh nhân. Kế hoạch của Jaswal là nội dung sẽ được hiển thị 3,4 triệu lần trên các nền tảng mà giới trẻ thường xuyên sử dụng. Bản thân ông cũng nhận được 210.000 USD sau khi ký hợp đồng.

Du Lam (Theo BI)

Ví nhân dân tệ điện tử của Trung Quốc tăng gấp đôi người dùng trong 2 tháng

Tính đến cuối tháng 12/2021, e-CNY, ví nhân dân tệ (NDT) điện tử của Trung Quốc, ghi nhận 261 triệu người dùng với tổng giá trị giao dịch đạt 13,8 tỷ USD.