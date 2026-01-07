Photo : YONHAP News

Cục Điều tra liên bang Mỹ (FBI) ngày 8/11 (giờ địa phương) đã công bố bản hướng dẫn nhanh về thông tin mạng, trong đó cảnh báo nhóm tin tặc Kimsuky của Bắc Triều Tiên, nhóm có liên quan đến Tổng cục trinh sát miền Bắc, đang sử dụng một phương thức tấn công mạng mới thông qua mã QR.FBI cho biết nhóm tin tặc Kimsuky gần đây đã tìm cách đánh cắp thông tin từ các chuyên gia về chính sách đối ngoại tại Mỹ, bao gồm các tổ chức phi chính phủ (NGO), tổ chức nghiên cứu chính sách và giới học thuật, bằng hình thức lợi dụng mã QR (Qshing). "Qshing" là từ ghép giữa mã QR và lừa đảo (phishing), chỉ hình thức tấn công bằng cách cài liên kết chứa mã độc vào mã QR.Nhiều trường hợp đã báo cáo cho biết tin tặc sử dụng mã QR chứa liên kết đến các trang web giả mạo như biểu mẫu khảo sát hoặc đăng ký tham gia sự kiện nhằm đánh cắp thông tin nhạy cảm như mật khẩu, thông tin cá nhân và dấu vân tay của người dùng.Cục Điều tra liên bang Mỹ nhấn mạnh các công ty và cơ quan cần đào tạo để nâng cao nhận thức về mức độ rủi ro khi quét mã QR không rõ nguồn gốc. Cơ quan này cũng khuyến nghị nên sử dụng các công cụ quản lý thiết bị di động có khả năng phân tích liên kết trong mã QR, áp dụng việc xác thực nhiều lớp nhằm chống lừa đảo và rà soát quyền truy cập của người dùng.