Công an tỉnh Đồng Tháp vừa phát đi cảnh báo về một thủ đoạn lừa đảo nguy hiểm thông qua Zalo, đánh vào tâm lý tò mò của người dùng với các dịch vụ “xem trộm”, “theo dõi bí mật”. Trường hợp của chị V. (phường Hồng Ngự, tỉnh Đồng Tháp) là ví dụ điển hình khi chị suýt trở thành nạn nhân sau khi xem quảng cáo trên TikTok về dịch vụ “theo dõi Zalo vĩnh viễn”.

Khi chị liên hệ, đối tượng lập tức kết bạn Zalo và đưa ra mức giá 800.000 đồng để “kích hoạt dịch vụ”. Sau đó, kẻ lừa đảo gửi cho chị một hình ảnh chứa mã QR, yêu cầu quét để hoàn tất. Tuy nhiên, nhận thấy sự bất thường, chị V. đã dừng lại kịp thời và may mắn không thực hiện giao dịch.

Công an tỉnh Đồng Tháp cảnh báo đây là mã QR để cài đặt phần mềm gián điệp hoặc mã độc (virus) vào điện thoại của người quét, hoặc để chiếm quyền đăng nhập Zalo. Sau khi làm theo hướng dẫn, người dùng có thể bị đánh cắp thông tin cá nhân từ danh bạ, hình ảnh, tin nhắn riêng tư cũng như bị chiếm đoạt các tài khoản Zalo, Facebook và tài khoản ngân hàng. Không những vậy, các đối tượng còn có thể theo dõi và điều khiển điện thoại từ xa.

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Đồng Tháp khẳng định quảng cáo “xem Zalo từ xa”, “đọc tin nhắn bí mật” đều là hình thức lừa đảo nhằm chiếm đoạt tài sản và dữ liệu. Vì vậy mọi người tuyệt đối không quét mã QR lạ, không tải và cài đặt các phần mềm, ứng dụng không rõ nguồn gốc, đặc biệt là những ứng dụng được quảng cáo kiểu "đọc trộm tin nhắn", "định vị người thân" hay "theo dõi người khác từ xa".

Theo ông Vũ Ngọc Sơn - Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, mã QR có nhiều ứng dụng nhưng phổ biến nhất hiện nay là để chứa các đường link hoặc số tài khoản ngân hàng trong các giao dịch chuyển khoản.

Lợi dụng việc phổ biến của mã QR, các đối tượng lừa đảo có thể mã hóa các đường link lừa đảo hoặc các số tài khoản giả mạo thành các mã QR để lừa người dùng. Nếu không để ý, người dùng có thể quét và truy cập các đường link này hoặc chuyển khoản cho các số tài khoản giả mạo mà không hay biết.

Phân tích cụ thể về cách thức lây nhiễm mã độc hoặc giả mạo đánh cắp thông tin tài khoản, ông Sơn cho biết khi người dùng thông qua một phần mềm để xử lý nội dung của mã QR tự động, việc quét mã QR độc hại có thể khiến họ bị tấn công ngay lập tức nếu phần mềm không kiểm tra nội dung mã QR có hợp lệ, an toàn trước khi tự động mở.

Ngược lại, nếu người dùng sử dụng máy ảnh của điện thoại tích hợp sẵn tính năng đọc mã QR thì sẽ chỉ hiển thị đường link hoặc số tài khoản, lúc này quyền bấm vào hay chuyển khoản thuộc về người dùng và nếu người dùng tiếp tục thực hiện hành động truy cập link hoặc chuyển khoản thì mới bị tấn công.

Ông Sơn khuyến cáo thêm người dùng chỉ nên quét các mã QR từ nguồn đảm bảo. Với các mã QR liên quan đến chuyển tiền cần nhìn rõ số tài khoản nhận tiền trước khi bấm nút chuyển. Với các mã QR liên quan đến đường link, chỉ sử dụng camera điện thoại để quét, cân nhắc chỉ ấn vào đường link bắt đầu với https và có tên miền quen thuộc.