De olho nos celulares, cibercriminosos investem em novos métodos para espalhar suas mensagens. Os QR codes – uma variante dos tradicionais códigos de barra – começaram a ser utilizados por spammers. Segundo a companhia de segurança Websense, mensagens não solicitadas que incluem o recurso foram identificadas.
O e-mail que a empresa utiliza como exemplo exibe um link cujo endereço começa com “2tag.nl”. O 2tag é serviço legítimo que transforma links em QR codes, a fim de que o usuário consiga abri-los no celular sem ter de digitá-los.
A mensagem faz publicidade de um medicamento e convida o internauta a clicar no endereço. Ao selecioná-lo, ele será direcionado ao 2tag, onde verá um QR code. Para carregá-lo, deverá capturá-lo com a câmera do celular.
Segundo Elad Sharf, pesquisador de Segurança da Websense, “era apenas uma questão de tempo até que começássemos a ver mensagens de spam levando a URLs com QR Codes”. “Isso é uma demonstração clara da evolução dos spammers”, afirmou. “No ano passado, previmos que 2012 teria uma mudança no que se refere aos ataques a dispositivos móveis. Temos duas semanas do ano novo e essa previsão já se mostra evidente”.
A nova estratégia mostra como os spammers têm alterado sua estratégia já que as convencionais não vêm mais surgindo o efeito desejado. Com a intensificação do cerco contra eles, o índice de mensagens não solicitadas vem diminuindo e, consequentemente, alternativas são pensadas. Aparentemente, a ideia é explorar o crescente mercado de dispositivos móveis, pois a maioria dos PCs possui sistemas de segurança sofisticados.
Fonte: IDGNow