Mới đây, FBI vừa lên tiếng cảnh báo về một chiêu lừa cực kỳ tinh vi liên quan đến ship hàng khiến nhiều người khốn đốn.
Theo đó, kẻ gian sẽ gửi các sản phẩm ngẫu nhiên đến tay nạn nhân dù họ không hề đặt mua, rồi sau đó lợi dụng thông tin vận chuyển để tạo đánh giá ảo trên các sàn thương mại điện tử.
Tuy nhiên, có điều đáng sợ hơn mà người dùng cần cảnh giác, đó là những mã QR được đặt khéo léo bên trong.
Theo FBI, chỉ cần một cú quét mã đơn giản, nạn nhân có thể vô tình tự mở đường cho tin tặc xâm nhập điện thoại. Mã QR này dẫn đến các trang web giả mạo, yêu cầu cung cấp thông tin cá nhân, dữ liệu tài chính hoặc cài đặt phần mềm độc hại.
Một khi quét mã, nạn nhân có thể bị thu thập toàn bộ thông tin cá nhân, thẻ tín dụng, tài khoản ngân hàng,... (Ảnh minh hoạ)
Một khi đã bị dính bẫy, toàn bộ thông tin từ thẻ tín dụng, tài khoản ngân hàng, chứng khoán cho đến ví tiền điện tử đều có thể bị hút sạch trong im lặng, còn dữ liệu cá nhân có thể bị đem bán trên chợ đen mà người dùng không hề hay biết.
Điểm đáng sợ là các gói hàng thường không có địa chỉ trả lại hay thông tin người gửi, khiến người nhận sinh nghi nhưng lại tò mò. Chính tâm lý này, cộng thêm thói quen quét mã QR mọi lúc mọi nơi bằng smartphone, khiến nạn nhân dễ dàng sa bẫy. Nhìn bề ngoài, hành động quét mã chỉ mất vài giây, nhưng hậu quả có thể là mất trắng tài sản và rơi vào tình trạng lộ lọt dữ liệu nhạy cảm.
FBI khuyến cáo người dùng cần cực kỳ cảnh giác: Không quét mã QR trong những gói hàng không rõ nguồn gốc, kiểm tra kỹ quyền truy cập khi cài ứng dụng hay mở liên kết, và nếu nghi ngờ đã bị nhắm tới thì phải đổi mật khẩu ngay, theo dõi báo cáo tín dụng để phát hiện giao dịch bất thường, đồng thời gửi báo cáo chi tiết đến cổng IC3 của FBI.
Mặc dù chiêu lừa này xuất phát từ Mỹ, giới chuyên gia an ninh cảnh báo nó có khả năng lan rộng toàn cầu, đặc biệt tại các quốc gia có tỷ lệ mua sắm online và thanh toán số cao như Việt Nam.
Thực tế, người Việt hiện nay ngày càng quen với việc dùng smartphone cho hầu hết giao dịch, từ mua hàng, chuyển khoản đến thanh toán dịch vụ. Điều đó đồng nghĩa chỉ cần một phút sơ suất, một cú quét mã vô tình cũng có thể biến chiếc điện thoại thành cửa ngõ cho hacker chiếm trọn dữ liệu.