Злоумышленники нашли новый креативный способ, как добраться до массовой аудитории. Они начали заменять оригинальные QR-коды на рекламных плакатах и различных объявлениях в местах массового скопления людей, таких как аэропорты, вокзалы и супермаркеты.
Размещение QR-кодов на рекламных плакатах сегодня стало очень популярным приёмом, такие картинки встречаются буквально повсеместно.
В коде обычно содержится URL с дополнительной информацией о товаре или брендинговая страничка рекламодателя. Бывает и что-нибудь более интересное, например, какая-нибудь игра или акция с раздачей купонов и скидок. Рекламодатели рассчитывают, что проходящие мимо плаката люди могут навести смартфон — и перейти по ссылке. Таким образом, усиливается эффект от рекламной кампании.
QR-коды встречаются не только на рекламных плакатах, но и на обычных информационных объявлениях в городе.
Злоумышленники просто печатают стикеры со своими кодами и наклеивают их поверх оригинальных. Вместо сайта рекламодателя несчастные пользователи переходят на страницу, где могут получить банковского трояна. Новую тактику мошенников рассекретил один из руководителей подразделения Symantec Hosted Services, выступивший на конференции Ovum Banking Technology 2012 в Лондоне.
Подобная тактика может быть весьма эффективной, ведь QR-коды выглядят как картинки и на глаз их не отличишь один от другого.
