subota, 14. siječnja 2012.

Korištenje QR kodova za širenje neželjene e-pošte

Sigurnosni stručnjaci otkrili su neželjene elektroničke poruke koje upućuju na URL koji sadrži QR (Quick Response) kod. QR kodovi su dvo-dimenzionalni matrični bar kodovi. Nakon skeniranja kamerom mobilnog telefona mogu preusmjeriti korisnika na razne web sadržaje. Koristeći QR kodove pošiljaoci neželjene pošte mogu prikriti krajnje odredište veze i navesti korisnika da što prije otvori stranicu.
Ovo se naravno odnosi samo na korisnike mobilnih telefona koji imaju ugrađeni čitač QR kodova. U neželjenoj poruci koju je istražila tvrtka Websense, nalazi se link na web stranicu 2tag.nl koja omogućuje izradu QR kodova iz URL-a. Nakon otvaranja stranice koja sadrži maliciozni QR kod, QR čitač će u pretraživač učitati "spam" stranicu na kojoj se prodaju lažni farmaceutski proizvodi. Sigurnosni stručnjaci smatraju da bi QR kodovi mogli biti sljedeći korak u širenju malvera za pametne telefone. QR kodovi se danas primarno koriste kao marketinški alat koji privlači pažnju kupaca i omogućuje mu brzi pristup podacima i servisima vezanim uz neki proizvod. Ta će se činjenica sve više zloupotrebljavati u širenju neželjenih elektroničkih poruka i malvera za mobilne uređaje.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.