Cảnh báo tin tặc có thể đánh cắp mật khẩu ngân hàng của người dùng qua thư vật lý

Đây là hình thức lừa đảo mạng mới nhất được ghi nhận có liên quan tới mã QR. Các đối tượng xấu đã giả mạo Cục Khí tượng và khí hậu liên bang Thụy Sĩ để gửi thư tới người dân. Ngay cả con dấu chính thức của đơn vị này cũng được in trên tài liệu gửi qua thư. Nội dung trong thư thúc giục người nhận quét mã QR để tải xuống ứng dụng “Cảnh báo thời tiết khắc nghiệt” dành cho các thiết bị Android.

Khi mã QR được quét, người dân không được điều hướng đến cửa hàng của Google Play chính thức mà thay vào đó là một website của bên thứ ba. Khi đó, họ sẽ được yêu cầu tải xuống ứng dụng “AlertSwiss”. Thực chất, đây cũng là một ứng dụng giả mạo, ngụy trang thành ứng dụng hợp pháp để đánh cắp dữ liệu từ thiết bị của người dùng.

Theo báo cáo bước đàu của The Register, có một số điểm khác biệt rõ ràng giữa ứng dụng của tin tặc và ứng dụng thật mà nó sao chép. Ứng dụng thật của chính phủ Thụy Sĩ có tên là “Alertswiss”, không có chữ “S” viết hoa như của ứng dụng giả mạo. Ngoài ra, logo của ứng dụng giả mạo cũng không hoàn toàn giống với logo thật của chính phủ.

Ứng dụng giả mạo khi được tải xuống sẽ cài đặt phần mềm độc hại, là một biến thể trojan Coper, chạy trên thiết bị của nạn nhân. Được phát hiện lần đầu tiên vào tháng 7 năm 2021, trojan Coper chuyên về keylogging (trình theo dõi thao tác bàn phím) để ghi lại mọi hoạt động của người dùng trên thiết bị, chặn tin nhắn SMS xác thực hai yếu tố, đồng thời theo dõi các ứng dụng ngân hàng được cài đặt trên thiết bị, từ đó dễ dàng đánh cắp thông tin đăng nhập đã lưu trữ và dữ liệu khác. Những thông tin mà nó đánh cắp được sau đó sẽ phục vụ cho mục tiêu đột nhập và đánh cắp tài khoản ngân hàng của nạn nhân. Ngoài ra, với trojan Coper, các trang lừa đảo cũng sẽ tự động hiển thị trên màn hình thiết bị bị nhiễm. Trojan này thậm chí có thể truy cập vào hơn 383 ứng dụng trên điện thoại của nạn nhân.

Cơ quan chức năng Thụy Sĩ nói rằng, đây là lần đầu tiên họ phát hiện phần mềm độc hại được gửi qua thư tay theo cách thức này. Không giống như với email, việc gửi thư vật lý đều mất phí, do đó phương pháp tấn công này phải mang lại thành công nhất định cho những kẻ lừa đảo.

Tại Thụy Sĩ, gửi một bức thư tay thường tốn khoảng 1,354 USD, điều này cho thấy những kẻ lừa đảo có thể đã sử dụng phương thức này đối với những nạn nhân mục tiêu cụ thể đã bị nhắm trước. Theo NCSC Thụy Sĩ, họ đã nắm được thông tin từ hơn 1 chục nạn nhân gặp phải tình trạng này.

Việc lạm dụng mã QR không phải là điều gì mới mẻ, các cảnh báo của cơ quan chức năng khắp nơi trên thế giới cũng đã bắt đầu đưa ra từ năm 2010. Gần đây nhất, chỉ mới tuần trước, Microsoft đã báo cáo rằng có hơn 15.000 tin nhắn có chứa mã QR độc hại nhắm vào lĩnh vực giáo dục, được gửi đi mỗi ngày trong suốt năm qua.

Hình thức lừa đảo mạng này mới chỉ được ghi nhận ở Thụy Sĩ, tuy nhiên theo các chuyên gia, lời cảnh báo cho người dùng ở khắp nơi trên thế giới cũng là cần thiết để giúp họ trở nên cảnh giác với những vụ lừa đảo QR được gửi qua thư tay tương tự, trong một tương lai không xa.