Các chuyên gia bảo mật tại Sophos vừa cảnh báo về sự gia tăng của các cuộc tấn công "quishing", sử dụng mã QR độc hại để lừa đảo và chiếm đoạt thông tin người dùng.
Quishing là hình thức tấn công lừa đảo (phishing) thông qua mã QR. Kẻ tấn công sẽ gửi email chứa mã QR độc hại đến nạn nhân. Khi quét mã này, người dùng sẽ bị chuyển hướng đến một trang web giả mạo, từ đó bị đánh cắp thông tin đăng nhập, thậm chí là mã xác thực đa yếu tố (MFA).
Sophos cho biết một nhân viên của họ đã trở thành nạn nhân của cuộc tấn công quishing khi quét mã QR trong email được gửi từ một tài khoản bên ngoài có vẻ hợp pháp. Mã QR này đã dẫn nhân viên đến trang đăng nhập Microsoft 365 giả mạo, từ đó kẻ tấn công đã chiếm đoạt được thông tin đăng nhập và mã MFA.
Các chuyên gia khuyến cáo người dùng nên cảnh giác khi quét mã QR, đặc biệt là mã QR trong email hoặc tin nhắn từ người lạ. Cần kiểm tra kỹ đường dẫn URL trước khi đăng nhập vào bất kỳ trang web nào.
Các doanh nghiệp cũng nên nâng cao nhận thức cho nhân viên về các cuộc tấn công quishing và triển khai các biện pháp bảo mật phù hợp để bảo vệ thông tin của tổ chức.