Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi thông báo đỏ về một thủ đoạn lừa đảo công nghệ cao núp bóng dưới hình thức tặng quà hoặc giao hàng nhầm. Theo đó, những món hàng được gửi đến tận nhà không chỉ đơn thuần là chiêu trò "đánh giá ảo" trên sàn thương mại điện tử như trước đây, mà đã biến tướng thành công cụ tấn công mạng nguy hiểm qua mã QR.
Chiêu thức này bắt đầu bằng việc người dân bất ngờ nhận được những gói hàng chuyển phát nhanh dù họ hoàn toàn không đặt mua. Trước đây, hành động này thường được biết đến với tên gọi "Brushing Scam" – một kỹ thuật mà các gian thương sử dụng thông tin rò rỉ của khách hàng để gửi vật phẩm rẻ tiền nhằm tạo lượt mua và đánh giá ảo. Tuy nhiên, FBI cảnh báo rằng kịch bản hiện tại đã nguy hiểm hơn gấp nhiều lần. Bên trong những hộp hàng không rõ nguồn gốc này giờ đây chứa đựng một "vũ khí" thầm lặng: Những mã QR được thiết kế tinh vi để đánh vào trí tò mò của người nhận.
Điểm mấu chốt của cái bẫy nằm ở tờ giấy in mã QR đi kèm trong gói hàng, thường được ngụy trang dưới dạng hướng dẫn sử dụng, phiếu bảo hành hoặc thông báo trúng thưởng. Ngay khi nạn nhân đưa điện thoại lên quét mã vì tò mò muốn biết thông tin sản phẩm hoặc nguồn gốc người gửi, họ đã vô tình mở toang cánh cửa bảo mật cho tin tặc. Theo FBI, mã QR độc hại này sẽ lập tức dẫn dụ người dùng truy cập vào các trang web giả mạo (phishing) yêu cầu nhập thông tin cá nhân, hoặc nguy hiểm hơn là âm thầm cài đặt phần mềm gián điệp (malware) vào thiết bị.
Một khi phần mềm độc hại xâm nhập thành công, toàn bộ dữ liệu trên điện thoại thông minh sẽ bị thu thập trong im lặng. Từ thông tin định danh, mật khẩu mạng xã hội cho đến dữ liệu tài chính quan trọng như số thẻ tín dụng, tài khoản ngân hàng và ví tiền điện tử đều có thể bị "hút sạch" và chuyển về máy chủ của kẻ gian. Đáng sợ hơn, nạn nhân thường không hề hay biết mình đã bị tấn công cho đến khi tiền trong tài khoản bốc hơi hoặc dữ liệu cá nhân bị rao bán trên các chợ đen (Dark Web).
Dù cảnh báo này xuất phát từ Mỹ, các chuyên gia an ninh mạng nhận định nguy cơ lấn sân sang các thị trường châu Á, đặc biệt là Việt Nam, là rất cao. Việt Nam hiện là quốc gia có tỷ lệ mua sắm trực tuyến và thanh toán không dùng tiền mặt thuộc top đầu khu vực. Thói quen quét mã QR mọi lúc mọi nơi – từ thanh toán hóa đơn, chuyển khoản cho đến xem thực đơn tại nhà hàng – vô tình khiến người dùng mất đi sự cảnh giác cần thiết trước những mã QR lạ.
Để tự bảo vệ mình trước làn sóng lừa đảo mới này, người dùng cần tuân thủ nguyên tắc "ba không": Không nhận gói hàng không rõ nguồn gốc, không tò mò quét bất kỳ mã QR nào đi kèm trong các gói hàng lạ, và không cung cấp thông tin cá nhân trên các đường link đáng ngờ. Nếu lỡ quét mã, hãy lập tức ngắt kết nối mạng, đổi mật khẩu các tài khoản quan trọng và liên hệ ngân hàng để kiểm soát giao dịch. Trong thời đại số, sự tò mò không đúng chỗ đôi khi phải trả giá bằng toàn bộ tài sản tích lũy.