Cybercriminelen lijken de weg gevonden te hebben naar de QR-codes. Door aangepaste stickers over echte codes te kleven leiden ze nietsvermoedende smartphonegebruikers naar virussites.
Een QR-code is een moderne variant op de streepjescode. Zo’n code is opgebouwd uit allerlei blokjes en streepjes en start na het inscannen een bepaalde activiteit op je smartphone: surfen naar een website, een sms-bericht opstellen, of gegevens toevoegen aan je contactenlijst, om maar een paar voorbeelden te geven.
Dergelijke QR-codes (quick response) bestaan al een hele tijd, maar worden steeds vaker ingezet op reclameposters en advertenties. En dat is enkele gewiekste criminelen niet ontgaan.
Stickers op affiches
Beveiligingsfirma AVG meldt dat in er Australië en Nieuw-Zeeland gevallen opduiken van codes op affiches die van een nieuwe sticker zijn voorzien. De nietsvermoedende passant die zo’n code inscant wordt vervolgens omgeleid naar een website die een virus bevat dat de controle over je smartphone kan overnemen.
Maar het blijft niet bij printadvertenties, want ook als een crimineel op een website kan inbreken, zou hij bestaande codes kunnen vervangen door zijn eigen ‘aangepaste’ versies. Een webmaster zal zo’n ingreep achteraf allicht ook niet snel opmerken.
Blijf dus waakzaam als je QR-codes inscant. Sommige apps tonen eerst nog wel de link naar de website die de code wil openen en vragen een bevestiging, maar vaak wordt de handeling meteen uitgevoerd, en dan is het misschien al te laat.
Maak zelf een QR-code
Je hoeft trouwens helemaal geen computergenie te zijn om zelf zo'n QR-code in elkaar te flansen. Met een link naar de juiste website genereer je zelf binnen de kortste code zo'n hippe code.
Reacties: Opgelet voor valse QR-codes
Smartphone is voor dit probleem een beetje te algemeen aangezien er verschillende besturingssystemen zijn. Welke besturingssysteem is hier vatbaar voor? iOS? Android? BlackBerry? Windows mobile 7? ...
inderdaad, ik gebruik zeer vaak qr tags,handig om bepaalde info door te sturen of links die anders geblocked worden, of direct app links..ook scan je dat vaak buiten, terwijl je NIET achter pc zit
Alsof iemand die QR-tags gebruikt. Een QR-tag op een website, zodat ik dan met mijn GSM een foto kan trekken van mijn scherm om vervolgens naar een website gestuurd kan worden? Kan het nog belachelijker?
Zoals jij het beschrijft, is het inderdaad belachelijk. Maar zo'n QR-link hoeft niet altijd naar een website te gaan. Het kan bijvoorbeeld ook een rechtstreekse link naar een app in de iTunes Store of de Android Market zijn.