Nhận được bưu kiện quà tặng, bị dụ quét mã QR lừa đảo

Trên bưu kiện có ghi “quà cảm ơn” nhưng không rõ người gửi. Cuối tháng 2, nó được giao đến nhà ông Đắc (TP.HCM). Khi mở ra, anh thấy được đưa cho một muỗng cơm và một phiếu cào.

“Tôi mua rất nhiều thứ trên mạng. Thấy bưu kiện ghi đúng tên, số điện thoại nên tôi mở ra”, Đắc nói.

Sau khi cào, tờ vé số công bố giải Ba, kèm phần quà trị giá hơn 5 triệu đồng. Để biết cách đổi thưởng, người dùng phải quét mã QR được in trên giấy. Mã QR trỏ đến một trang web yêu cầu tải xuống phần mềm. Nghi ngờ lừa đảo, anh không làm theo.

Theo Cục An toàn thông tin – Bộ Thông tin và Truyền thông, nếu không cảnh giác và làm theo hướng dẫn, người dùng có thể trở thành nạn nhân của các thủ đoạn truy cập các website nhằm đánh cắp thông tin hoặc cài đặt mã độc.

Bộ cho biết, hiện tượng gửi gói quà có thông báo giải thưởng có chứa mã QR bên trong đang gia tăng trong thời gian gần đây. Kẻ trộm gửi đồ giá trị thấp dưới danh nghĩa tri ân khách hàng, sau đó lừa quét QR để nhận quà trị giá hàng triệu đồng. Người dùng có thể được đưa đến một trang web độc hại, chẳng hạn như trang mạo danh nơi họ nhập thông tin cá nhân, thông tin tài khoản hoặc tải mã độc xuống thiết bị.

“Đây là hình thức lừa đảo mới xuất hiện và rất nguy hiểm”, Cục đánh giá.

Hiện chưa có số liệu thống kê về nạn nhân. Tuy nhiên, lừa đảo mã QR được đánh giá là ngày càng tinh vi hơn khi liên tục tạo ra các tình huống mới nhằm dụ dỗ người dùng. Trước đó, xảy ra hiện tượng trộm dán mã QR thanh toán tại các cửa hàng khiến người dùng chuyển nhầm tiền. Ngoài ra, phương pháp này còn được sử dụng trong tin nhắn hoặc email để vượt qua các bộ lọc nhằm điều hướng đến các trang web xấu.

Cục An toàn thông tin khuyến cáo người dùng thận trọng khi quét mã, đặc biệt là mã ở nơi công cộng hoặc chia sẻ qua mạng xã hội, email. Với mã QR dẫn đến một trang web, bạn cần kiểm tra liên kết xem nó có bắt đầu bằng “https” và có phải là tên miền quen thuộc hay không.

Lưu Quý