Os Emails de Spam de Farmácias Usam Códigos QR Maliciosos (Resposta Rápida) para Atacar Usuários de Celular
Os cibercriminosos não são bons em termos de mensagens de e-mail de spam contendo links de URLs que levam a um ataque aos códigos de verificação QR maliciosos, que são comumente usados para redirecionar usuários de smartphones para um URL específico. Mais recentemente, os códigos de digitalização QR foram usados em e-mails de spam sorrateiros que contêm um link para sites de tráfico de drogas.
Você já usou um código de digitalização QR (Resposta Rápida), um bloco de quadrados digitalizados comumente digitalizados com câmeras de smartphone, para criar um link rápido para um site que alguém ou alguma empresa está tentando anunciar? Nesse caso, você pode ter pensado que a concepção de um código QR era uma idéia bacana. Com razão, os códigos QR são uma ótima maneira de permitir que potenciais consumidores de um produto ou visitantes de um site digitalizem e acessem rapidamente um site com seu smartphone.
Somente no ano passado, notamos especialmente o aumento de criminosos virtuais que utilizam e criam códigos QR maliciosos. Esses códigos QR maliciosos podem realmente ocultar malware de smartphone e tablet. No entanto, desta vez, o método de ataque está promovendo e divulgando links para sites que vendem drogas. O método para espalhar esses códigos QR maliciosos específicos foi parar nas ruas de emails com spam. Os hackers estão usando e-mails de spam para espalhar seus códigos QR astutos, que redirecionam os usuários de smartphones ou tablets para sites que anunciam todos os tipos de drogas.
Em certo sentido, os spammers evoluíram de suas formas tradicionais. Por que perder tempo gerenciando golpes antigos que realmente não funcionam mais? Os códigos QR são a coisa mais nova quando se trata de "ocultar" links maliciosos ou que levam um usuário de computador, smartphone ou tablet para qualquer site que o hacker desejar.
Não apenas um código QR que contém um link para farmácias on-line falsas pertencentes a dispositivos com Android, mas praticamente qualquer pessoa que utilize qualquer tipo de smartphone com recursos de digitalização - incluindo usuários de iPhone - pode ser suscetível de aterrissar no que você pode chamar de " laboratório virtual de metanfetamina on-line ". O link, como aparece na mensagem de spam apresentada, parece ser um URL encurtado simples (por exemplo: hxxp://2tag.nxxxx).
Como alguém cria um código de verificação malicioso de QR (resposta rápida)?
Você já deve estar se perguntando, como criar um código QR? Surpreendentemente, criar um código QR é tão fácil quanto inicializar seu PC. Basicamente, existem vários sites que permitem criar um código QR para praticamente qualquer site. Você pode até escolher a cor e o tamanho do código QR que deseja.
Neste ponto, o código QR usado no spam está em seu estágio inicial. Nem todo mundo tem acesso a um smartphone ou tablet com recursos de digitalização ou ao software adequado para ler o código. No entanto, isso deve permanecer na mente de pessoas experientes em tecnologia e daqueles que utilizam códigos de digitalização QR regularmente para serem cautelosos.