TheoTechRadar, nhiều người dân tại Thụy Sĩ đã sập bẫy chiêu trò lừa đảo mới khiến trung tâm an ninh mạng quốc gia Thụy Sĩ (NCSC) phải phát đi cảnh báo khẩn cấp về tình trạng này. Theo đó, đây là một chiến dịch phát tán mã độc mới có thể đánh cắp thông tin tài khoản ngân hàng, chặn tin nhắn xác thực 2 yếu tố. Chiến dịch phát tán mã độc này nhắm vào những người dân thông qua dịch vu bưu chính và đường bưu điện.
Cụ thể, tội phạm lừa đảo đã gửi thư giả mạo Văn phòng Khí tượng và Khí hậu Liên bang và trong nội dung bức thư này có chứa một mã QR dẫn đến một trang web tải xuống ứng dụng Android có tên "AlertSwiss". Ứng dụng này thực chất là nơi chứa mã độc được ngụy trang ứng dụng cảnh báo thời tiết chính thức "Alertswiss" của Thụy Sĩ.
NCSC cho biết đây là lần đầu tiên mã độc được phát tán qua thư bưu chính tại Thụy Sĩ. Các bức thư được thiết kế tinh vi, sử dụng logo chính thức của cơ quan nhà nước để đánh lừa người nhận.
Khi người dùng quét mã và tải xuống ứng dụng trên, trojan (mã độc) Coper cũng sẽ được cài vào thiết bị. Mã độc này có khả năng ghi lại thao tác bàn phím, đánh cắp thông tin đăng nhập ngân hàng và chặn tin nhắn xác thực hai yếu tố. Thậm chí, nó còn có thể truy cập hơn 383 ứng dụng trên điện thoại của nạn nhân và đánh cắp nhiều thông tin khác.
Nếu người dùng tải xuống ứng dụng chứa mã độc trên, tội phạm lừa đảo có thể thu thập thông tin tài khoản và mật khẩu ngân hàng, chặn tin nhắn thông báo và lấy toàn bộ tiền trong tài khoản mà người dùng không hề hay biết.
Phía NCSC khuyến cáo người dân nâng cao cảnh giác, không quét mã QR từ các nguồn không rõ ràng và chỉ tải xuống ứng dụng từ các cửa hàng ứng dụng chính thống. Những người đã lỡ cài đặt ứng dụng độc hại nên khôi phục cài đặt gốc cho điện thoại để xóa sạch mã độc.
Trước đó, tại Việt Nam và nhiều quốc gia khác cũng xuất hiện chiêu trò lừa đảo thông qua mã QR. Điểm chung của hình thức này là tội phạm tạo ra mã QR đi đến các trang web chứa mã độc từ đó lừa nạn nhân quét mã và tải phần mềm độc hại có thể chiếm quyền điện thoại, thu thập thông tin và mật khẩu về thiết bị.
Để tránh gặp phải trường hợp này, người dùng hết sức cảnh giác với các yêu cầu quét mã QR hoặc truy cập đường link lạ. Tuyệt đối không tải xuống phần mềm không rõ nguồn gốc, không cung cấp thông tin số thẻ, ba số bảo mật ở mặt sau của thẻ tín dụng, mã OTP ngân hàng hoặc bất kỳ thông tin bảo mật cá nhân nào khác.