QR-коды в рассылке спама

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 11 янв 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Websense ThreatSeeker Network начал регистрировать спам-сообщения, ссылающиеся на страницы со встроенными QR-кодами. По всей видимости, таким образом спамеры подталкивают пользователей для открытия ссылок именно с помощью мобильных устройств и кроме того, скорее всего этот трюк помогает им обходить спам-фильтры: ведь в письме нет прямой ссылки на фарм-магазин.

    Спам-сообщения выглядят как традиционная реклама фармы и содержат ссылку на веб-сайт 2tag.nl - легальный сервис, позволяющий пользователям создавать QR-коды для URL-адресов. После перехода по ссылке на странице отображается QR-код и URL, соответствующий этому коду. Когда пользователь считывает QR-код, его устройство либо автоматически откроет закодированный адрес, либо спросит у негшо для этого разрешение (в зависимости от версии QR-читалки).

    [​IMG]

    Подобный трюк со встроенным QR-кодом можно было бы использовать и для распространения специфичной малвари через укязвимости в мобильных браузерах: ведь обычно эти коды сканируют именно с помощью смартфонов.

    [​IMG]



    источник
     
    Последнее редактирование: 11 янв 2012
    1 человеку нравится это.

Поделиться этой страницей