Theo Techtarget, Quishing là dạng tấn công phishing lợi dụng mã QR để dụ người dùng truy cập trang web giả mạo.
Kẻ gian có thể đánh cắp mật khẩu, dữ liệu tài chính và phát tán ransomware chỉ trong vài giây.
Sự bùng nổ thanh toán và giao dịch không tiếp xúc sau COVID-19 đã biến mã QR thành mảnh đất màu mỡ cho tội phạm mạng.
Theo báo cáo năm 2025, số vụ quishing tăng 25% mỗi năm với hơn một triệu vụ phishing chỉ trong quý I.
Nhiều nạn nhân đã mất hàng chục nghìn USD khi quét mã QR giả tại bãi xe, máy thanh toán hay tờ rơi khảo sát.
Một nghiên cứu cho thấy 67% người dùng sẵn sàng đăng nhập bằng Google hoặc Facebook sau khi quét mã QR.
Các chuyên gia cảnh báo mã QR trong email hoặc file đính kèm đặc biệt nguy hiểm vì dễ qua mặt bộ lọc bảo mật.
Để tự bảo vệ, người dùng nên xác minh nguồn gốc mã QR, kiểm tra URL và tránh quét mã ở nơi công cộng.
