SO HUU TRI TUE
Thứ ba, 15/10/2024
  • Click để copy

Phát hiện hình thức lừa đảo mới thông qua mã QR Quishing 2.0

16:53, 01/10/2024
(SHTT) - Một báo cáo từ Perception Point khẳng định rằng Quishing 2.0 (lừa đảo qua mã QR) có thể vượt qua hầu hết các giải pháp bảo mật email hiện có.

Với phương thức lừa đảo này, nạn nhân sẽ nhận được một email được nguỵ trang như một doanh nghiệp thực sự, có thể có tên miền giả mạo và mạo danh một đối tác kinh doanh quen thuộc. Dòng tiêu đề và tệp PDF đính kèm hiển thị một đơn đặt hàng.

LuaDaoQuaMaQR_004

 

Bên trong tài liệu PDF, nạn nhân sẽ thấy một mã QR lớn cùng với hướng dẫn quét mã để xem toàn bộ đơn đặt hàng. Tệp PDF này bao gồm địa chỉ thực tế của doanh nghiệp bị mạo danh, càng củng cố thêm độ tin cậy của email.

Sau khi nạn nhân quét mã QR, họ sẽ được chuyển hướng đến me-qr.com, một dịch vụ tạo và quét mã QR hợp pháp. Cửa sổ sẽ cho biết mã QR đã được quét thành công, với nút có nhãn “Bỏ qua quảng cáo”. Bước này tăng thêm một lớp xác thực nữa vì sử dụng dịch vụ đáng tin cậy.

Sau khi nhấp vào nút “Bỏ qua quảng cáo”, nạn nhân sẽ đến một trang SharePoint thực. Sau đó, họ sẽ được chuyển hướng đến một trang OneDrive giả mạo. Biểu mẫu đăng nhập Microsoft 365 sẽ xuất hiện, được thiết kế để đánh cắp thông tin đăng nhập của nạn nhân.

Các chuyên gia của Perception Point gọi chiến thuật này là “Quishing 2.0” và mô tả nó là cực kỳ tinh vi, do đó người dùng cần hết sức cẩn thận trước các email được gửi đến và cẩn trọng khi mở các tệp đính kèm.

TH

Tin khác

Pháp luật 5 giờ trước
(SHTT) - Mặc dù các cơ quan chức năng trong thời gian qua đã liên tục phát đi những thông tin cảnh báo về những hình thức lừa đảo mới, tuy nhiên, mới đây, một người phụ nữ tại quận Hà Đông (Hà Nội) vẫn bị lừa gần 600 triệu đồng làm nhiệm vụ nhận hoa hồng.
Pháp luật 1 ngày trước
(SHTT) - Cơ quan Cảnh sát điều tra, công an tỉnh Hưng yên đã ra các Quyết định khởi tố vụ án hình sự về tội “Sản xuất, buôn bán hàng giả” và tội “Xâm phạm quyền sở hữu Công nghiệp” đối với 02 vụ việc do Đội Quản lý thị trường số 5 chuyển giao.
Pháp luật 2 ngày trước
(SHTT) - Công an thành phố Hà Nội mới đây đã thông tin về việc một người phụ nữ bị lừa gần 400 triệu đồng sau khi vay tiền online từ các đối tượng giả danh cán bộ ngân hàng.
Pháp luật 6 ngày trước
(SHTT) - Chiều nay, ngày 8/10, trong khuôn khổ phiên họp thứ 38, Ủy ban Thường vụ Quốc hội đã cho ý kiến lần đầu về dự thảo Luật Công nghiệp công nghệ số.
Pháp luật 1 tuần trước
(SHTT) - Những ngày gần đây, trên Facebook xuất hiện nhiều các tài khoản mạo danh công an để dẫn dụ những nạn nhân thiếu hiểu biết rơi vào cạm bẫy 'hỗ trợ lấy lại tiền bị lừa'.