Hàng loạt ngân hàng lớn ở Mỹ và Anh cảnh báo sự gia tăng lừa đảo mã QR quishing
16:40 01/11/2024
Các vụ lừa đảo quishing được tiến hành qua email, khiến các nhà cung cấp dịch vụ bảo mật doanh nghiệp phải chịu áp lực điều chỉnh biện pháp phòng thủ trực tuyến của mình.
Hàng loạt ngân hàng và tổ chức cho vay lớn của Anh và Mỹ, trong đó có HSBC, Santander và TSB đã cảnh báo sự gia tăng các vụ lừa đảo mã QR, còn gọi là “quishing”, để đánh cắp thông tin tài chính của khách hàng. Mã QR đang ngày càng trở nên phổ biến khi cung cấp quyền truy cập nhanh vào nhiều thông tin, ứng dụng chỉ bằng một lần quét. Tuy nhiên, tiện ích này lại cũng mở cánh cửa cho những đối tượng xấu lợi dụng để thực hiện các hành vi lừa đảo.
Các vụ lừa đảo liên quan tới mã QR đã gia tăng, khi công nghệ này trở nên phổ biến trong đại dịch Covid-19 từ hộ chiếu vaccine đến thực đơn nhà hàng. Một cuộc khảo sát mới đây của công ty phần mềm bảo mật McAfee cho thấy, hơn 1/5 trong số tất cả các vụ lừa đảo trực tuyến ở Anh có thể bắt nguồn từ mã QR. Còn theo Action Fraud, các báo cáo về các vụ lừa đảo bằng mã QR ở Anh đã tăng gấp đôi trong năm - tính đến tháng 8/2024.
Ủy ban Thương mại Liên bang Mỹ trong năm nay cũng cảnh báo hành vi lừa đảo "quishing", cụ thể nhằm vào các lái xe như dán đè mã QR giả lên mã QR hợp lệ tại các điểm dừng đỗ xe, sạc xe điện, nhà ga xe lửa và bàn ăn trong nhà hàng. Những liên kết này có thể dẫn người dùng đến một trang web không chính xác, yêu cầu họ nhập thông tin chi tiết hoặc dẫn họ tải xuống phần mềm độc hại. Tệ hơn nữa, bạn có thể gặp rắc rối với pháp luật vì trốn phí hoặc không có vé hợp lệ.
“Chúng ta đã biết tới tấn công giả mạo (phishing), tin nhắn lừa đảo (smishing) và bây giờ là quishing. Những kẻ lừa đảo sử dụng mã QR để xâm phạm thông tin cá nhân của bạn. Thật dễ dàng để thực hiện hành vi lừa đảo. Các đối tượng chỉ cần đi bộ, dán mã QR giả vào đồng hồ đỗ xe chẳng hạn, che mã thật và tiền sẽ ngay lập tức rơi vào túi của chúng. Chỉ khi bạn nhận được 1 vé phạt đỗ xe, bạn mới biết điều gì đã xảy ra”, Giám đốc điều hành Trung tâm Nguồn lực chống trộm danh tính James Lee cho biết.
Loại hình lừa đảo mới qua email này thường liên quan đến việc tội phạm gửi các mã QR trong các tệp PDF đính kèm. Các chuyên gia cho biết, chiến lược này hiệu quả vì tin nhắn thường vượt qua các bộ lọc an ninh mạng của DN thường đánh dấu các liên kết trang web độc hại, nhưng không quét các hình ảnh trong tệp đính kèm.
Theo nghiên cứu của IBM, các cuộc tấn công "lừa đảo", trong đó kẻ lừa đảo gửi email có mục tiêu kèm theo liên kết độc hại, ngày càng tốn kém hơn đối với các công ty. Ước tính, thiệt hại trung bình toàn cầu cho một vụ vi phạm dữ liệu tăng gần 10% lên 4,9 triệu đô la vào năm 2024.
Mặc dù hầu hết điện thoại thông minh đều hiển thị bản xem trước ngắn về URL có trong mã QR được quét. Tuy nhiên, cửa sổ bật lên này thường không đủ để người dùng có thể phát hiện ra rằng liên kết có thể là lừa đảo. Theo chuyên gia Amir Sadon, giám đốc nghiên cứu tại công ty tư vấn an ninh mạng Sygnia, các đối tượng lợi dụng thực tế là mã QR vốn khó diễn giải trực quan, do đó nạn nhân thường không biết họ đang bị chuyển hướng đến đâu cho đến khi quá muộn.
(ĐTCK) Sau phiên đột biến hôm qua, nhà đầu tư ngoại đã giảm tới hơn 80% giá trị bán ròng, trong đó danh mục gom của khối này tập trung mạnh vào các mã ngân hàng như VPB, TCB, CTG.
Sáng 1/11, UBND thành phố Hà Nội đã tổ chức họp thường kỳ tháng 11/2024 để xem xét một số nội dung trình kỳ họp HĐND thành phố. Trong phiên họp, lãnh đạo thành phố Hà Nội đã xem xét, cho ý kiến về việc triển khai Đề án về thu phí vào nội đô.
(ĐTCK) Thách thức lớn đối với Việt Nam là huy động nguồn vốn đủ lớn để đào tạo nguồn nhân lực xanh và triển khai các dự án hạ tầng xanh trên quy mô toàn quốc.
(ĐTCK) Nhóm cổ phiếu bluechip tiếp tục gia tăng sức ép lên thị trường đã khiến VN-Index nới rộng biên độ giảm, tuy nhiên, mốc 1.250 điểm vẫn được giữ vững. Thị trường vẫn có những điểm sáng nhỏ như họ BCG, một số cổ phiếu vừa và nhỏ bất động sản...
Ngày 30/10/2024, Tổng Công ty Phát điện 3 - CTCP (EVNGENCO3, HOSE: PGV) công bố BCTC quý 3/2024. Theo đó, doanh thu bán hàng và cung cấp dịch vụ công ty mẹ đạt hơn 6.8 ngàn tỷ đồng, hợp nhất 7.1 ngàn tỷ đồng.
Giá cao su hôm nay (1/11) tiếp tục giảm trên các sàn giao dịch chủ chốt, trong đó cao su Thái Lan chạm đáy ba tháng trở lại đây. Ở trong nước, giá cũng đang có dấu hiệu hạ nhiệt.
Ấn Độ, nước sản xuất thép lớn thứ 2 thế giới, hôm 21/4 đã áp thuế tạm thời 12% đối với thép nhập khẩu trong một nỗ lực kiềm chế sự xâm nhập ồ ạt của thép nhập khẩu giá rẻ, Reuters đưa tin.
Nhịp giảm giá mạnh trước cú sốc thuế quan đã mở ra cơ hội cho các vị thế đầu tư giá trị Niềm tin đang trở lại với thị trường sau cú sốc thuế quan, áp lực bán tháo, giải chấp..., nhưng cơ...
Năm 2024 khép lại với biến cố chưa từng có tại VNDirect khi hệ thống bị tấn công mạng, nhưng cũng là năm đánh dấu sự trưởng thành sau 18 năm phát triển. Chủ tịch Phạm Minh Hương gọi đây là “phép thử bản lĩnh” và động lực tái cấu trúc toàn diện.
Trung Quốc đã cắt giảm mạnh việc nhập khẩu nhiều mặt hàng từ Mỹ trong tháng trước, thậm chí một số mặt hàng giảm về mức 0, trong bối cảnh cuộc chiến thương mại giữa hai nền kinh tế lớn nhất thế giới tiếp tục leo thang.
(ĐTCK) Ở khung đồ thị giờ, chỉ báo MACD và RSI có tín hiệu hình thành phân kỳ âm, tuy nhiên chưa có sự đồng thuận với khung ngày nên phần nào giảm thiểu rủi ro biến động mạnh.
Cảnh báo rủi ro
Mọi ý kiến, tin tức, nghiên cứu, phân tích, giá cả hoặc thông tin khác có trên trang web này được cung cấp dưới dạng bình luận thị trường chung và không phải lời khuyên đầu tư.
Nội dung trên trang web này có thể thay đổi bất kỳ lúc nào mà không cần thông báo, và được cung cấp với mục đích duy nhất là hỗ trợ các nhà giao dịch đưa ra quyết định đầu tư độc lập.
Liên kết đến các trang web của bên thứ ba được cung cấp để thuận tiện cho bạn. Các trang web như vậy không nằm trong tầm kiểm soát của chúng tôi và có thể không tuân theo cùng các tiêu chuẩn về quyền riêng tư, bảo mật hoặc khả năng truy cập như của chúng tôi.
Bạn nên biết tất cả các rủi ro liên quan đến giao dịch tài chính, chứng khoán hay tiền mã hoá và tìm kiếm lời khuyên từ một cố vấn độc lập nếu bạn có bất kỳ nghi ngờ nào.
Bạn không nên chia sẻ nội dung trên trang web với người không đủ hiểu biết về thị trường tài chính.
Trang web đang được vận hành thử nghiệm nội bộ, không sử dụng vào mục đích thương mại.
