Thay vì phát tán trực tiếp các đường link độc hại qua email hay tin nhắn như trước, tội phạm mạng đang chuyển sang nhúng liên kết nguy hiểm vào mã QR. Mục tiêu cuối cùng không thay đổi: dụ người dùng truy cập website giả mạo để chiếm đoạt thông tin đăng nhập, mật khẩu và các dữ liệu nhạy cảm.
Điểm nguy hiểm của hình thức này nằm ở chỗ mã QR không thể “đọc” bằng mắt thường. Người dùng chỉ có thể biết nội dung sau khi quét, đồng nghĩa với việc gần như không có dấu hiệu cảnh báo sớm. Trong khi đó, nhiều hệ thống lọc thư rác và bảo mật truyền thống vẫn tập trung vào văn bản hoặc URL, khiến mã QR dễ dàng vượt qua các lớp phòng vệ.
Ngoài ra, thao tác quét QR thường diễn ra trên điện thoại cá nhân – thiết bị nằm ngoài hệ thống kiểm soát an ninh của doanh nghiệp – tạo điều kiện thuận lợi để kẻ gian chiếm quyền truy cập tài khoản hoặc kiểm soát thiết bị.
Theo phân tích của các hãng an ninh mạng, tội phạm đã bắt đầu triển khai những kỹ thuật “ẩn mình” mới nhằm né tránh công cụ quét hình ảnh, nổi bật là mã QR tách và mã QR lồng nhau.
Mã QR tách đôi. Ảnh: Barracuda
Với kỹ thuật mã QR tách, kẻ tấn công không chèn một mã hoàn chỉnh mà chia mã thành hai phần riêng biệt, sau đó bố trí khéo léo để mắt người vẫn nhận diện được một mã QR bình thường. Tuy nhiên, hệ thống bảo mật chỉ nhìn thấy hai hình ảnh rời rạc, không đủ dữ liệu để phân tích. Cách làm này từng được ghi nhận trong các chiến dịch giả mạo yêu cầu người dùng đổi mật khẩu, dẫn họ tới trang đăng nhập giả.
Trong khi đó, mã QR lồng nhau lại khai thác sự mơ hồ trong quá trình phân tích tự động. Kẻ gian đặt hai mã QR trong cùng một khung hình: một mã dẫn tới trang web hợp pháp, mã còn lại chứa liên kết độc hại. Khi hệ thống bảo mật quét ảnh, kết quả trả về bị “nhiễu” giữa nội dung an toàn và nguy hiểm, khiến việc đưa ra quyết định chặn trở nên khó khăn hơn.
Trước làn sóng lừa đảo mang tính “thị giác” ngày càng tinh vi, các chuyên gia khuyến nghị cần áp dụng các biện pháp phòng vệ nhiều lớp. Trước hết là nâng cao nhận thức người dùng, tuyệt đối tránh quét mã QR từ nguồn không rõ ràng. Song song đó, việc triển khai xác thực đa yếu tố giúp giảm thiểu rủi ro ngay cả khi thông tin đăng nhập bị lộ.
Về mặt công nghệ, các giải pháp AI đa mô hình được đánh giá là hướng đi hiệu quả hơn so với các bộ lọc truyền thống. Thay vì chỉ đọc nội dung mã, hệ thống này có thể phân tích cấu trúc hình ảnh, hành vi tải trang và môi trường thực thi để phát hiện bất thường, kể cả khi mã QR bị che giấu dưới nhiều lớp tinh vi.
Sự dịch chuyển của tội phạm mạng sang các kênh trực quan như mã QR cho thấy bức tranh an ninh mạng đang ngày càng phức tạp. Trong bối cảnh mã QR gắn liền với thanh toán, dịch vụ công và hoạt động số hằng ngày, việc kết hợp giữa công nghệ tiên tiến và sự cảnh giác của người dùng trở thành yếu tố then chốt để bảo vệ an toàn thông tin.
Khang Nguyễn