Mã QR, mã ngẫu nhiên (CAPTCHA) cùng phương pháp nhúng mã độc là 3 công cụ đánh cắp dữ liệu được tin tặc ưa thích sử dụng để tấn công những nạn nhân mất cảnh giác.
Theo thống kê của công ty bảo mật thông tin dịch vụ đám mây ANY.RUN, trong năm 2023, tin tặc sử dụng 3 công cụ lừa đảo phổ biến nhất chính là mã QR, CAPTCHA cùng với phương pháp nhúng mã độc (Steganography).
Một trong những kỹ thuật lừa đảo mới của tin tặc là Quishing (kết hợp mã QR và lừa đảo), liên quan đến việc ẩn những liên kết độc hại trong các mã QR.
Phương pháp này cho phép các tin tặc tránh bị phát hiện bởi những bộ lọc chống thư rác truyền thống, thường nhắm mục tiêu vào tin nhắn dưới dạng văn bản. Nhiều công cụ bảo mật hiện nay vẫn không thể giải mã nội dung của mã QR, khiến công cụ này đặc biệt hiệu quả đối với tội phạm mạng.
 |
| Yêu cầu hoàn thành mã CAPTCHA trên một trang web lừa đảo của tin tặc. |
Những cuộc tấn công lừa đảo của tin tặc cũng có xu hướng gia tăng sử dụng CAPTCHA, một công cụ bảo mật trang web khá phổ thông. Nhờ thuật toán tạo miền ngẫu nhiên (RDGA), tội phạm mạng đã tạo hàng trăm tên miền khác nhau, làm cơ sở sử dụng CAPTCHA để ngụy trang những biểu mẫu thu thập thông tin xác thực trên các trang web giả mạo.
Ngoài ra, tin tặc cũng đang khéo léo để sử dụng Steganography – phương pháp nhúng mã độc cho phép việc ẩn dữ liệu trên nhiều định dạng file khác nhau.
 |
| Mã độc có thể ẩn trong logo tài liệu. |
Cụ thể, trong một email giả mạo tổ chức chính phủ Colombia có chứa link liên kết đến một tập tin trên Dropbox. Đó là một tập lệnh ẩn, khi được kích hoạt nó sẽ trích xuất một hình ảnh có chứa mã độc và lây nhiễm vào hệ thống của nạn nhân.
Với sự bùng phát của những cuộc tấn công lừa đảo và các kỹ thuật lừa đảo mới xuất hiện, người dùng Internet cũng như các tổ chức cần phải cảnh giác hơn, đồng thời chủ động tìm hiểu về các mối đe dọa tiềm ẩn.
