Cảnh báo lừa đảo

Cảnh báo thủ đoạn lừa đảo mới núp bóng dưới hình thức tặng quà, giao hàng nhầm

Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về một chiêu trò lừa đảo công nghệ cao núp bóng hình thức tặng quà hoặc giao hàng nhầm, trong đó mã QR được sử dụng như “mồi câu” để tấn công người dùng.

14:55, 15/12/2025
CISA cảnh báo lỗ hổng router Sierra và Chrome Mac đang bị khai thác
Kaspersky cảnh báo mã độc ngụy trang bằng ebook tiếng Arab, tiếng Thổ Nhĩ Kỳ
OpenAI cảnh báo mô hình AI thế hệ mới có thể gây rủi ro an ninh mạng cao
mã QR đi kèm trong gói hàng, thường được ngụy trang dưới dạng hướng dẫn sử dụng, phiếu bảo hành hoặc thông báo trúng thưởng.
QR chứa mã độc gửi kèm trong gói hàng thường được ngụy trang dưới dạng hướng dẫn sử dụng, phiếu bảo hành hoặc thông báo trúng thưởng.

Thủ đoạn bắt đầu khi người dân bất ngờ nhận được các gói hàng chuyển phát nhanh dù chưa từng đặt mua. Trước đây, hiện tượng này thường được gọi là “Brushing Scam”, khi kẻ gian lợi dụng thông tin rò rỉ của khách để gửi các món đồ rẻ tiền, tạo đơn ảo và đánh giá giả trên sàn thương mại điện tử. Tuy nhiên, theo FBI, kịch bản mới nguy hiểm hơn rất nhiều khi bên trong các hộp hàng lạ xuất hiện những mã QR được thiết kế tinh vi để kích thích sự tò mò của người nhận.

Trọng tâm của cái bẫy nằm ở tờ giấy in mã QR đi kèm gói hàng, được ngụy trang dưới dạng hướng dẫn sử dụng, phiếu bảo hành hoặc thông báo trúng thưởng. Chỉ cần đưa điện thoại lên quét mã để “xem thêm thông tin sản phẩm” hoặc “kiểm tra quà tặng”, nạn nhân có thể ngay lập tức bị dẫn tới các trang web giả mạo yêu cầu nhập dữ liệu cá nhân, hoặc bị cài đặt phần mềm gián điệp mà không hề hay biết.

Khi phần mềm độc hại xâm nhập thành công, thiết bị thông minh có thể bị thu thập hàng loạt thông tin quan trọng trong âm thầm: dữ liệu định danh, mật khẩu mạng xã hội, thông tin thẻ tín dụng, tài khoản ngân hàng, ví tiền điện tử… Tất cả có thể bị chuyển về hệ thống của kẻ tấn công trước khi nạn nhân kịp phát hiện, thường chỉ nhận ra khi tiền trong tài khoản bị rút sạch hoặc dữ liệu cá nhân bị rao bán trên các chợ đen.

Các chuyên gia an ninh mạng cho rằng, dù cảnh báo được phát đi tại Mỹ, nguy cơ các chiêu thức tương tự lan sang khu vực châu Á, trong đó có Việt Nam, là rất lớn. Tỷ lệ mua sắm trực tuyến và thanh toán không tiền mặt tại Việt Nam hiện ở nhóm cao trong khu vực, trong khi thói quen quét mã QR để thanh toán, chuyển khoản, xem menu… đã trở nên phổ biến, dễ khiến người dùng mất cảnh giác với những mã lạ.

Để phòng tránh, người dùng được khuyến nghị tuân thủ nguyên tắc “ba không”: không nhận các gói hàng không rõ nguồn gốc; không tò mò quét mã QR đi kèm trong bưu kiện lạ; không cung cấp thông tin cá nhân trên các liên kết đáng ngờ. Trường hợp lỡ quét mã, cần nhanh chóng ngắt kết nối mạng, thay đổi mật khẩu các tài khoản quan trọng và liên hệ ngân hàng để kiểm tra, giám sát giao dịch, hạn chế tối đa thiệt hại có thể xảy ra.

(tổng hợp)

Cảnh báo lừa đảo
FBI ship hàng lừa đảo mã QR giao hàng

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Công ước Hà Nội mở “hành lang pháp lý” mới cho điều tra tội phạm tài chính xuyên biên giới

Công ước Hà Nội mở “hành lang pháp lý” mới cho điều tra tội phạm tài chính xuyên biên giới

Phát biểu tại hội thảo “Bảo vệ an ninh tài chính quốc gia trong kỷ nguyên số”, Thượng tá Phan Thị Kim Dung - Phó Trưởng phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhấn mạnh, Công ước Liên Hợp Quốc về chống tội phạm mạng mở ra cơ hội nâng cao hiệu quả điều tra tội phạm tài chính xuyên biên giới đối với Việt Nam.