Một biến tướng mới của chiêu lừa đảo "brushing" (gửi hàng không đặt) đang được cảnh báo rộng rãi. Lần này, nó có thể khiến nạn nhân mất toàn bộ tiền trong tài khoản ngân hàng, chứng khoán hoặc ví tiền mã hóa.

Theo cảnh báo từ văn phòng FBI Pittsburgh (Mỹ), một chiêu thức lừa đảo "brushing" đã biến tướng trở nên cực kỳ nguy hiểm. Hình thức truyền thống của "brushing" là nạn nhân nhận được các gói hàng vô giá trị mà họ không đặt, để kẻ gian tăng đánh giá ảo cho gian hàng. Tuy nhiên, ở phiên bản mới, mục tiêu là chiếm đoạt tài sản.

Cụ thể, nạn nhân sẽ nhận được những gói hàng lạ, không đặt mua, nhưng có đính kèm một mã QR bí ẩn. Những gói hàng này thường không có tên người gửi hay địa chỉ trả lại, cố tình khơi gợi tính tò mò của người nhận.

FBI cảnh báo, ngay khi nạn nhân quét mã QR này, họ sẽ bị dẫn đến một trang web độc hại. Trang web này được thiết kế để yêu cầu nạn nhân cung cấp thông tin tài chính, hoặc nguy hiểm hơn, nó sẽ tự động cài đặt phần mềm gián điệp (spyware) vào điện thoại mà người dùng không hề hay biết.

Mục tiêu của kẻ gian là thu thập toàn bộ dữ liệu nhạy cảm. Chúng có thể lấy cắp số thẻ tín dụng, thông tin đăng nhập tài khoản ngân hàng, tài khoản đầu tư chứng khoán hoặc thậm chí là ví tiền điện tử của nạn nhân.

Mặc dù hình thức tấn công này chưa bùng nổ trên diện rộng, FBI vẫn kêu gọi người dân phải đặc biệt cảnh giác. Các cơ quan thực thi pháp luật tại nhiều địa phương của Mỹ cũng đã đồng loạt phát đi cảnh báo tương tự về nguy cơ từ các gói hàng "bí ẩn" và QR code đi kèm.

Trong bối cảnh thương mại điện tử bùng nổ, các chiêu trò lừa đảo ngày càng tinh vi. Nếu nghi ngờ mình là nạn nhân của hình thức này, điều đầu tiên cần làm là thay đổi ngay lập tức mật khẩu của các tài khoản quan trọng (ngân hàng, email). Đồng thời, nạn nhân cần kiểm tra báo cáo tín dụng và trình báo sự việc lên cơ quan chức năng để được hỗ trợ kịp thời.