Thủ đoạn này được gọi là “lừa đảo quét mã QR”, thực chất là biến thể tinh vi của chiêu "brushing" từng được các nhà bán lẻ sử dụng để gửi hàng miễn phí rồi tạo đánh giá ảo. Nếu trước đây mục tiêu chỉ là đánh bóng tên tuổi, thì nay kẻ gian nhắm thẳng vào ví tiền và dữ liệu cá nhân của nạn nhân.

Theo FBI, người dùng sẽ bất ngờ nhận được một gói hàng lạ, thường không ghi rõ thông tin người gửi, bên trong chỉ có một tờ giấy in mã QR kèm lời nhắn “quét để nhận quà” hoặc “xử lý đơn hàng”. Khi quét mã, điện thoại sẽ bị dẫn tới trang web giả mạo, nơi yêu cầu cung cấp thông tin nhạy cảm, hoặc tự động tải phần mềm độc hại. Những phần mềm này có thể âm thầm đánh cắp mật khẩu, dữ liệu ngân hàng, thẻ tín dụng, thậm chí cả tiền mã hóa.
Không chỉ dừng lại ở việc lấy cắp dữ liệu, kẻ xấu còn lợi dụng sự tò mò và thói quen quét QR của người dùng để mở rộng tấn công. Đây là lý do FBI xếp chiêu trò này vào dạng lừa đảo có mức độ nguy hiểm cao, cần cảnh giác ngay lập tức.

FBI khuyến cáo:
- Tuyệt đối không quét mã QR trong những gói hàng không rõ nguồn gốc.
- Cảnh giác với bưu kiện không có thông tin người gửi hoặc địa chỉ mập mờ.
- Thường xuyên kiểm tra sao kê ngân hàng, thay đổi mật khẩu các tài khoản quan trọng.
- Kích hoạt phương thức xác thực hai lớp để tăng cường bảo mật.
- Nếu nghi ngờ bị tấn công, cần báo cáo ngay cho các trung tâm an ninh mạng.
Bên cạnh đó, FBI cũng lưu ý rằng nhiều vụ lừa đảo qua cuộc gọi điện thoại đang gia tăng. Người dùng nên tránh bắt máy với những số khả nghi, ngay cả khi số hiện lên màn hình trông hợp pháp.