Chiến dịch này được các chuyên gia tại Cyble Research & Intelligence Labs đặt tên là Scanception, sử dụng kỹ thuật lừa đảo qua mã QR (quishing) để chuyển hướng tấn công từ máy tính sang thiết bị di động, vốn thường yếu thế hơn về mặt bảo mật.
Cụ thể, tin tặc gửi đến nạn nhân một email lừa đảo có đính kèm tệp PDF tưởng chừng vô hại. Ẩn trong đó là một mã QR được khéo léo chèn vào cuối tài liệu, qua mặt hầu hết công cụ quét an ninh vốn chỉ kiểm tra phần đầu văn bản.
Khi người dùng quét mã này bằng camera điện thoại, họ vô tình bị dẫn đến các trang web giả mạo, nơi phần mềm độc hại sẽ âm thầm được cài đặt hoặc thông tin đăng nhập sẽ bị đánh cắp qua giao diện giả mạo.
Những ứng dụng nguy hiểm này có thể hack điện thoại thông minh của bạn
(PLO)- Theo báo cáo mới nhất từ nhóm zLabs của Zimperium, một chiến dịch phần mềm độc hại quy mô lớn đang hoạt động bí mật trên hàng triệu thiết bị Android.
Chỉ trong vòng 12 tuần, nhóm tin tặc đã tạo ra hơn 600 tệp PDF khác nhau, trong đó gần 80% vượt mặt hoàn toàn hệ thống VirusTotal. Các nạn nhân trải rộng khắp Bắc Mỹ, châu Âu, châu Á và thường đến từ các ngành có giá trị cao như tài chính, y tế, sản xuất, công nghệ.
Để bảo vệ người dùng trước mối đe dọa đang diễn ra này, Cyble khuyến nghị các tổ chức cần triển khai công cụ bảo mật email có khả năng quét cả mã QR trong tệp đính kèm, theo dõi sát sao các URL đáng ngờ và tăng cường đào tạo nhân viên về rủi ro từ mã QR.
Podcast: Cảnh báo quan trọng cho người dùng Android và iPhone khi kết nối WiFi công cộng
(PLO)- Theo báo cáo của công ty bảo mật Zimperium, từ đầu năm 2025 đến nay đã có hơn 5 triệu mạng WiFi công cộng không an toàn được ghi nhận trên toàn cầu.