Websense ThreatSeeker Network начал регистрировать спам-сообщения, ссылающиеся на страницы со встроенными QR-кодами. По всей видимости, таким образом спамеры подталкивают пользователей для открытия ссылок именно с помощью мобильных устройств и кроме того, скорее всего этот трюк помогает им обходить спам-фильтры: ведь в письме нет прямой ссылки на фарм-магазин.

Спам-сообщения выглядят как традиционная реклама фармы и содержат ссылку на веб-сайт 2tag.nl — легальный сервис, позволяющий пользователям создавать QR-коды для URL-адресов. После перехода по ссылке на странице отображается QR-код и URL, соответствующий этому коду. Когда пользователь считывает QR-код, его устройство либо автоматически откроет закодированный адрес, либо спросит у негшо для этого разрешение (в зависимости от версии QR-читалки).

Подобный трюк со встроенным QR-кодом можно было бы использовать и для распространения специфичной малвари через укязвимости в мобильных браузерах: ведь обычно эти коды сканируют именно с помощью смартфонов.




Оставить мнение