Người dùng cần cẩn thận khi nhận email chứa mã QR vì các chuyên gia đã cảnh báo Quishing (lừa đảo qua mã QR) đang trở nên nguy hiểm hơn bao giờ hết.
Báo cáo từ Perception Point tuyên bố rằng Quishing có thể vượt qua hầu hết các giải pháp bảo mật email hiện có.
Cuộc tấn công này cũng giống như bất kỳ cuộc tấn công lừa đảo bằng mã QR nào khác – người nhận nhận được email và email đó chứa mã QR. Người dùng quét mã sẽ đưa họ đến trang đích Microsoft 365 giả mạo, nơi họ nhập thông tin xác thực của mình và chia sẻ chúng với những kẻ lừa đảo.
Tuy nhiên, vì hầu hết các giải pháp bảo mật email ngày nay đều bao gồm máy quét mã QR nên chỉ gửi hình ảnh trong email là không đủ. Những email như vậy sẽ bị chặn, đó là lý do tại sao những kẻ lừa đảo đã nghĩ ra một cách sáng tạo mới để vượt qua các biện pháp bảo vệ.
Perception Point giải thích, chiến dịch này liên quan đến việc lạm dụng hai dịch vụ hợp pháp – SharePoint và me-qr.com. SharePoint là một nền tảng dựa trên web được Microsoft xây dựng để cộng tác, quản lý tài liệu và chia sẻ nội dung. Me-QR.com là trang web nơi người dùng có thể tạo và quản lý mã QR.
Cách lừa đảo như sau: Người nhận sẽ nhận được một email được ngụy trang dưới dạng một doanh nghiệp thực sự, có thể có tên miền giả và mạo danh một đối tác kinh doanh quen thuộc. Dòng chủ đề và tệp PDF đính kèm hiển thị một đơn đặt hàng.
Bên trong tài liệu PDF, nạn nhân sẽ thấy một mã QR lớn kèm theo hướng dẫn quét mã để xem toàn bộ đơn hàng. Tệp PDF này bao gồm địa chỉ thực tế của doanh nghiệp bị mạo danh, điều này càng củng cố thêm độ tin cậy của email.
Sau khi nạn nhân quét mã QR, họ sẽ được chuyển hướng đến me-qr.com, một dịch vụ quét và tạo mã QR hợp pháp. Cửa sổ sẽ cho biết mã QR đã được quét thành công với nút có nhãn “Bỏ qua quảng cáo”. Bước này thêm một lớp xác thực khác vì nó sử dụng dịch vụ đáng tin cậy.
Sau khi nhấp vào nút “Bỏ qua quảng cáo”, nạn nhân sẽ đến trang SharePoint thực. Sau đó, họ sẽ được chuyển hướng đến một trang OneDrive giả mạo. Một biểu mẫu đăng nhập Microsoft 365 sẽ xuất hiện, được thiết kế để lấy cắp thông tin đăng nhập của nạn nhân.
Các chuyên gia của Perception Point gọi chiến thuật này là “Quishing 2.0” và mô tả nó cực kỳ tinh vi, vì vậy người dùng cần hết sức cẩn thận với các email đến và cẩn thận khi mở các tệp đính kèm.
Theo TechRadar, Tin tức An ninh mạng
Link nguồn: https://cafef.vn/thu-doan-lua-dao-bang-ma-qr-ngay-cang-nguy-hiem-188241001152925505.chn