QR-коды в рассылке спама

Mila

Основатель
Сообщения
4,947
Симпатии
10,469
Баллы
953
#1
Websense ThreatSeeker Network начал регистрировать спам-сообщения, ссылающиеся на страницы со встроенными QR-кодами. По всей видимости, таким образом спамеры подталкивают пользователей для открытия ссылок именно с помощью мобильных устройств и кроме того, скорее всего этот трюк помогает им обходить спам-фильтры: ведь в письме нет прямой ссылки на фарм-магазин.

Спам-сообщения выглядят как традиционная реклама фармы и содержат ссылку на веб-сайт 2tag.nl - легальный сервис, позволяющий пользователям создавать QR-коды для URL-адресов. После перехода по ссылке на странице отображается QR-код и URL, соответствующий этому коду. Когда пользователь считывает QR-код, его устройство либо автоматически откроет закодированный адрес, либо спросит у негшо для этого разрешение (в зависимости от версии QR-читалки).

proxy.php?image=http%3A%2F%2Fs1.ipicture.ru%2Fuploads%2F20120111%2F4vxX3ojK.png&hash=d38d4f6bc3d7f810de1a395606575996


Подобный трюк со встроенным QR-кодом можно было бы использовать и для распространения специфичной малвари через укязвимости в мобильных браузерах: ведь обычно эти коды сканируют именно с помощью смартфонов.

proxy.php?image=http%3A%2F%2Fs1.ipicture.ru%2Fuploads%2F20120111%2FiVZxY006.png&hash=890c7fdbecb9e4d610d97b2afa5db382




источник
 
Последнее редактирование:
Сверху Снизу