São Paulo - A tecnologia usada nos QR Codes é nova e passa uma grande sensação de segurança: as pessoas costumam confiar nas imagens e acessam sem pensar duas vezes. Justamente por isso, ela possui uma vulnerabilidade e pode ser explorada por crackers. Em 2012, a Websense começou a identificar mensagens de spam que levam a URLs com códigos QR integrados.

Os QR Codes, então, passam a se tornar uma rota de malware e spam - o que mostra como os spammers estão buscando alcançar também o usuário da tecnologia móvel.

Os e-mails se assemelham a e-mails tradicionais de spam, mas apresentam um link para o site 2tag.nl, que é um serviço legítimo para criação de QR Codes para endereços online. O golpe está na URL real que é ocultada por meio de um QR Code. Quando esse código é lido, ele automaticamente carrega a URL de um site contendo malware.

O uso de QR Codes para levar os usuários de smartphones a URL maliciosas é mais uma maneira de acessar smartphones e tablets - alvos cada vez maiores de spam e malware.