Correos electrónicos traen códigos QR Maliciosos

Era cuestión de tiempo y ya está sucediendo. La Websense® ThreatSeeker® Network ha comenzado a identificar mensajes no deseados que llevan a URLs que utilizan códigos QR incorporados. Elad Sharf, Investigador de Seguridad de Websense Security Labs, señaló: “Hemos estado viendo a los códigos QR como una ruta potencial hacia el código malicioso y el spam durante ya un tiempo. Hay un nivel de confianza y de novedad inherente en el diseño del cual se puede abusar. De hecho, era cuestión de tiempo antes de que viéramos mensajes de correo basura apuntando a URLs que utilizan códigos QR. Este es un movimiento claro de los creadores de spam tradicionales y su evolución hacia poner en la mira a la tecnología móvil. El año pasado anticipamos un cambio hacia los ataques a los dispositivos móviles en 2012. Apenas ha pasado una semana del año nuevo y esa predicción ya es evidente”.
Los mensajes de correo electrónico no deseado (Spam) son similares a aquellos conocidos de la industria farmacéutica y contienen un enlace al sitio 2tag.nl. Este es un servicio Web legítimo que permite a los usuarios crear códigos QR para URLs. Una vez que la dirección 2tag.nl se carga en el navegador se muestra un código QR junto con el URL completo que el código QR genera en la parte derecha . Cuando el lector QR lee el código QR automáticamente carga el URL basura (O pregunta antes de cargar dependiendo de qué tipo de lector QR esté instalado)
Los clientes de Websense se han protegido contra este ataque con ACE, nuestro Motor Avanzado de Clasificación