A tecnologia usada nos QR Codes é nova e passa uma grande sensação
de segurança: as pessoas costumam confiar nas imagens e acessam sem
pensar duas vezes. Justamente por isso, ela possui uma vulnerabilidade e
pode ser explorada por crackers. Em 2012, a Websense começou a
identificar mensagens de spam que levam a URLs com códigos QR
integrados. Os QR Codes, então, passam a se tornar uma rota de malware e
spam - o que mostra como os spammers estão buscando alcançar também o
usuário da tecnologia móvel.
Os e-mails se assemelham a e-mails tradicionais de spam, mas
apresentam um link para o site 2tag.nl, que é um serviço legítimo para
criação de QR Codes para endereços online. O golpe está na URL real que é
ocultada por meio de um QR Code. Quando esse código é lido, ele
automaticamente carrega a URL de um site contendo malware. O uso de QR Codes para levar os usuários de smartphones a URL
maliciosas é mais uma maneira de acessar smartphones e tablets - alvos
cada vez maiores de spam e malware.
Nenhum comentário:
Postar um comentário