Correos electrónicos no deseados llevan a códigos QR

Los códigos QR se han mostrado como una nueva forma para la interacción eficaz de los contenidos con los teléfonos inteligentes, los cuales leen y permiten una serie de posibilidades para los usuarios.

“Hemos estado viendo a los códigos QR como una ruta potencial hacia el código malicioso y el spam durante ya un tiempo. Hay un nivel de confianza y de novedad inherente en el diseño del cual se puede abusar. De hecho, era cuestión de tiempo antes de que viéramos mensajes de correo basura apuntando a URLs que utilizan códigos QR", dijo Elad Sharf, Investigador de Seguridad de Websense Security Labs.

"Este es un movimiento claro de los creadores de spam tradicionales y su evolución hacia poner en la mira a la tecnología móvil. El año pasado anticipamos un cambio hacia los ataques a los dispositivos móviles en 2012. Apenas ha pasado una semana del año nuevo y esa predicción ya es evidente”, dijo agregó.

Los mensajes de correo electrónico no deseado (Spam) son similares a aquellos conocidos de la industria farmacéutica y contienen un enlace al sitio 2tag.nl. Este es un servicio Web legítimo que permite a los usuarios crear códigos QR para URLs.

Una vez que la dirección 2tag.nl se carga en el navegador se muestra un código QR junto con el URL completo que el código QR genera en la parte derecha. Cuando el lector QR lee el código QR automáticamente carga el URL basura (o pregunta antes de cargar dependiendo de qué tipo de lector QR esté instalado).