Bất ngờ nhận được bưu phẩm không đồng kèm quà và phiếu trúng thưởng, Huy Đắc liền quét mã QR để đổi thưởng. Gói bưu phẩm ghi "quà tặng cảm ơn" nhưng không rõ người gửi, được chuyển đến nhà anh Đắc (TP HCM) cuối tháng 2. Khi mở ra, anh thấy được tặng một muôi xúc cơm và một giấy cào trúng thưởng. "Tôi mua hàng online cũng nhiều. Thấy bưu phẩm đúng tên và số điện thoại mình nên cũng mở ra xem", Đắc kể. Sau khi cào, phiếu thông báo trúng giải ba, với phần quà trị giá hơn 5 triệu đồng. Để biết cách đổi thưởng, người dùng được yêu cầu quét mã QR in trên giấy. Mã QR chỉ đến một trang web yêu cầu tải xuống phần mềm. Nghi ngờ lừa đảo, anh không làm theo. Quà tặng gồm một chiếc thìa và tờ giấy chứa thông báo trúng thưởng. Ảnh: Huy Đắc Theo Cục An toàn thông tin - Bộ Thông tin và Truyền thông, nếu không cảnh giác và làm theo chỉ dẫn, người dùng có thể trở thành nạn nhân của chiêu trò lừa truy cập trang web để đánh cắp thông tin hoặc cài mã độc. Cục cho biết hiện tượng gửi bưu phẩm quà tặng bên trong có thông báo trúng thưởng chứa mã QR đang rộ lên gần đây. Kẻ gian gửi món đồ giá trị thấp với danh nghĩa tri ân khách hàng, sau đó dẫn dụ quét QR để nhận quà trị giá hàng triệu đồng. Người dùng có thể sẽ bị đưa tới trang web độc hại, như trang mạo danh để họ nhập thông tin cá nhân, thông tin tài khoản, hoặc tải mã độc về thiết bị. "Đây là hình thức lừa đảo mới xuất hiện và rất nguy hiểm", Cục đánh giá. Hiện chưa có thống kê về nạn nhân. Tuy nhiên, lừa đảo mã QR được nhận định đang trở nên tinh vi khi liên tục tạo ra kịch bản mới để dẫn dụ người dùng. Trước đây, từng có hiện tượng kẻ gian dán đè mã QR thanh toán ở cửa hàng, khiến người dùng chuyển khoản nhầm. Ngoài ra, cách thức này còn được sử dụng trong tin nhắn hoặc email nhằm vượt qua bộ lọc để điều hướng sang các trang web xấu. Cục An toàn thông tin khuyến nghị người dùng thận trọng khi quét mã, nhất là mã nơi công cộng hoặc chia sẻ qua mạng xã hội, email. Với QR dẫn tới website, cần kiểm đường link xem có bắt đầu với "https" và có phải tên miền quen thuộc không. Lưu Quý https://vnexpress.net/nhan-buu-pham-qua-tang-bi-du-quet-ma-qr-lua-dao-4720622.html
Trình hacker VN lên tới tầm click vào link lạ chưa cần nhập gì là bay hết tài khoản ngân hàng, facebook chưa nhỉ hay vẫn là chiêu cũ fake web ngân hàng và yêu cầu người dùng nhập tài khoản vào
hìn dư có phần mềm làm đc thế đấy. Pegasus uses “zero-click” methods to commandeer devices, meaning no action is required by the phone owner for Pegasus to infiltrate its system. Unlike social engineering techniques that require the owner to click a link or visit a website that secretly installs the malware, Pegasus can infect a device via a message or a call through WhatsApp or another service. Even if a user deletes the message and misses or ignores the call, the spyware can self-install. https://www.britannica.com/topic/Pegasus-spyware
