abonneren

QR-codes misbruikt in publieke ruimten

De vierkante Quick Response-codes zijn ook niet veilig meer voor spammers. Slimme lieden plakken in publieke ruimtes gewoon hun eigen QR-code op reclameposters van anderen. Mensen die de code inscannen met hun smartphone worden vervolgens naar een andere website geleid dan zij vooraf hadden gedacht.

Als je een vierkante QR-barcode ziet op een poster, dan kun je beter even checken dat het geen sticker is, meldt The Register. De QR-code is de vierkante tweedimensionale streepjescode die onder andere in tijdschriften en op reclameposters kan worden gebruikt voor het aanbieden van een url. De gebruiker maakt daarbij een foto van de QR-code, waarna deze door een QR-lezer in de telefoon wordt omgezet in een url. Zo kan direct naar een website worden gesurft.

Beveiligingsexperts hebben al eerder spamberichten gevonden waarin QR-codes worden gebruikt die doorlinken naar een url. Kwaadwillenden hebben nu een andere manier gevonden om naar hun smoezelige websites door te linken. Dit doen zij door QR-codes te plakken in drukke publieke ruimtes. De stickers zijn aangetroffen in stadscentra en luchthavens. Warren Sealey van Symantec Hosted Services heeft dit afgelopen woensdag tijdens de Ovum Banking Technology Forum 2012 in Londen bekendgemaakt.

Gebruikers kunnen op hun mobiel het beste een QR-codelezer gebruiken die de reputatie van een website checkt voordat deze wordt bezocht. Cybercriminelen kunnen steeds meer profiteren van QR-codes om hun malafide zaakjes aan te prijzen. De QR-codes zijn de afgelopen jaren steeds populairder geworden om informatie over producten aan de man te brengen.

De QR-code boven dit artikel schijnt naar Wikipedia.com te linken, maar dat is hier niet aan af te zien. Omdat QR-codes sterk op elkaar lijken en pas hun informatie prijsgeven als deze is gescand, is het voor criminelen heel eenvoudig om mensen om de tuin te leiden naar geïnfecteerde websites of phishingwebsites.

Aangemaakt: 1 jaar, 8 maanden geleden

Category: Security

Tags: smartphones , phishing , cybercrime , quick response codes