Lừa đảo mã QR chèn trong email đang trở nên phổ biến, quét 1 cái là xong phim!

Hail the Judge

Ta chơi xong không trả tiền, vậy đâu có gọi là bán
Các chuyên gia cảnh báo người dùng nên cẩn thận khi nhận được email có chứa mã QR, bởi vì Quishing (lừa đảo thông qua mã QR) đã trở nên nguy hiểm hơn bao giờ hết. Một báo cáo từ Perception Point đã phác thảo một chiến dịch như vậy, cho biết nó có khả năng vượt qua hầu hết các giải pháp bảo mật email hiện nay.

Giống như mọi cuộc tấn công lừa đảo mã QR khác, nạn nhân nhận được một email có chứa mã QR. Khi họ quét mã, nó sẽ dẫn họ đến một trang đăng nhập Microsoft 365 giả mạo, nơi họ nhập thông tin đăng nhập của mình và về cơ bản chia sẻ nó với những kẻ lừa đảo. Tuy nhiên, vì hầu hết các giải pháp bảo mật email hiện nay đều có trình quét mã QR, nên việc đơn giản gửi hình ảnh trong email sẽ không đủ. Những email như vậy sẽ bị chặn, đó là lý do tại sao những kẻ lừa đảo đã nghĩ ra một cách mới sáng tạo để vượt qua các biện pháp bảo vệ.

1727766016557.png


Theo giải thích của Perception Point, chiến dịch này liên quan đến việc lạm dụng hai dịch vụ hợp pháp - SharePoint và me-qr.com. SharePoint là một nền tảng dựa trên web do Microsoft xây dựng dành cho cộng tác, quản lý tài liệu và chia sẻ nội dung. Me-QR.com là một trang web nơi người dùng có thể tạo và quản lý mã QR.

Trang đăng nhập giả mạo được lưu trữ trên SharePoint. Me-QR.com được sử dụng như một lớp che giấu bổ sung, để trình quét không thể đọc được nơi mã QR trỏ đến. Nạn nhân nhận được một email lừa đảo thông thường, chứa tệp đính kèm .PDF là đơn đặt hàng, hóa đơn hoặc tương tự. Khi họ mở nó, có một mã QR trỏ đến me-QR.com. Vì đây là một dịch vụ hợp pháp nên mã này vượt qua được quá trình quét bảo mật.

Khi nạn nhân quét mã này, họ sẽ được chuyển hướng đến me-QR.com, nơi dịch vụ sẽ quét mã QR thứ hai (mã độc hại, có thể bị các giải pháp bảo mật email chặn). Mã này dẫn đến SharePoint, nơi lưu trữ trang lừa đảo. Quishing là một mối đe dọa ngày càng gia tăng và tinh vi. Người dùng nên cẩn thận khi quét mã QR từ email, đặc biệt là khi mã đó dẫn đến một trang web yêu cầu thông tin đăng nhập hoặc thông tin cá nhân.
 


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
Top