Theo thông tin mới nhất từ các chuyên gia bảo mật tại Sophos (Anh), họ đã đưa ra cảnh báo về sự gia tăng mạnh mẽ của các cuộc tấn công quishing, sử dụng mã QR độc hại để lừa đảo và chiếm đoạt thông tin người dùng.
Quishing là một biến thể của phishing, trong đó kẻ tấn công lợi dụng mã QR để lừa người dùng truy cập vào các trang web giả mạo. Thay vì nhấp vào một liên kết đáng ngờ, nạn nhân chỉ cần quét mã QR bằng điện thoại thông minh và lập tức bị chuyển hướng đến một trang web độc hại.
Phương thức hoạt động của hình thức tấn công bằng mã QR
Các cuộc tấn công quishing thường bắt đầu bằng việc gửi email chứa mã QR độc hại. Khi người dùng tò mò quét mã này, họ sẽ bị dẫn đến một trang đăng nhập giả mạo của các dịch vụ trực tuyến phổ biến như Gmail, Facebook, hay các ngân hàng. Tại đây, kẻ tấn công sẽ thu thập thông tin đăng nhập, thậm chí là mã xác thực đa yếu tố (MFA) của nạn nhân để chiếm đoạt tài khoản.
Một ví dụ thực tế từ Sophos cho biết, một nhân viên của họ đã trở thành nạn nhân của cuộc tấn công quishing khi quét mã QR trong email được gửi từ một tài khoản bên ngoài có vẻ như hợp pháp. Tuy nhiên, mã QR này đã dẫn nhân viên đến trang đăng nhập Microsoft 365 giả mạo, từ đó hacker đã chiếm đoạt được thông tin đăng nhập và mã MFA.
Tấn công gây ra những thiệt hại nghiêm trọng
Các cuộc tấn công quishing tiềm ẩn nhiều rủi ro, gây nguy hiểm không chỉ cho cá nhân mà còn gây hại đến doanh nghiệp.
Đánh cắp dữ liệu: Các dữ liệu nhạy cảm như tài khoản, mật khẩu, mã xác thực hay tài khoản ngân hàng có thể bị đánh cắp. Các dữ liệu công ty, dự án quan trọng cũng có thể bị rò rĩ ra bên ngoài.
Thiệt hại về tài chính: Kẻ tấn công có thể thực hiện các giao dịch trái phép bằng tài khoản của nạn nhân, gây mất tiền oan đối với các chủ tài khoản.
Lây nhiễm mã độc: Trang web giả mạo có thể chứa mã độc, gây hại cho thiết bị của bạn hoặc các thiết bị của doanh nghiệp, gây gián đoạn hoạt động ảnh hưởng đến chất lượng và danh tiếng của doanh nghiệp.
Các biện pháp phòng chống tấn công Quishing hiệu quả
Kiểm tra kỹ nguồn gốc của mã QR: Chỉ quét mã QR từ các nguồn đáng tin cậy, các doanh nghiệp uy tín.
Không quét mã QR trong email hoặc tin nhắn từ người lạ.
Kiểm tra kỹ địa chỉ URL trước khi đăng nhập: Đảm bảo bạn đang truy cập vào trang web chính thức của dịch vụ.
Sử dụng phần mềm diệt virus và cập nhật bảo mật thường xuyên.
- Tăng cường xác thực hai yếu tố (2FA) với khóa bảo mật Yubikey.
Khóa bảo mật Yubikey - Giải pháp xác thực hai yếu tố an toàn và bảo mật cao
Yubikey là khóa bảo mật vật lý nhỏ gọn và an toàn, hỗ trợ xác thực 2 yếu tố giúp người dùng chống lại các cuộc tấn công lừa đảo phishing và quishing. Với khả năng xác thực mạnh mẽ, YubiKey đảm bảo rằng chỉ những ai có thiết bị này mới có thể đăng nhập vào tài khoản của bạn, giúp bảo vệ tài khoản khỏi các cuộc tấn công mạng.
HPT - Đối tác chính thức phân phối YubiKey tại Việt Nam
HPT tự hào là đối tác chính thức của Yubico tại Việt Nam, cung cấp các sản phẩm YubiKey chính hãng với giá ưu đãi và hỗ trợ tốt nhất cho khách hàng. Với nhiều năm kinh nghiệm trong lĩnh vực CNTT, HPT đảm bảo mang đến giải pháp bảo mật tiên tiến nhất cho bạn.
Liên hệ ngay để sở hữu YubiKey chính hãng
Website: hpttechstore.com
Hotline: Ms - Thư - 0913 137 342
Email: info@hpt.vn