Hackernes nye våben: Klistermærker med falske QR-koder på reklameskilte

Næste gang du scanner en QR-kode på en plakat, skal du lige sikre, at det ikke er et klistermærke, som hackere har smækket oven på. Det er nemlig blevet en populær angrebsvej.

Det er bøvlet at indtaste webadresser på en smartphone, så derfor har QR-koderne spredt sig hastigt i landskabet, især på reklameskilte og plakater.

Men de todimensionelle stregkoder kan føre dig i en helt forkert retning, hvis der er pillet ved dem. It-kriminelle er nemlig begyndt at kliste nye koder oven på de rigtige og kan på den måde få lokket folk til at besøge websider med farlig kode. Det skriver The Register.

Problemet er, at man ikke med det blotte øje kan se, hvad en QR-kode rummer af data, men ofte tror, at det må være ganske legitimt.

Version2 talte for nylig med Anders Nilsson, teknisk direktør hos antivirusfirmaet Eurosecure, og han nævnte også problemerne med de luskede QR-koder.

»Man ser ikke, hvor linket peger hen, når man scanner det, og så ved man ikke, hvad der sker. Et link udformet på en bestemt måde kan få en telefon til at begynde et factory reset,« forklarede han.

Ud over at tjekke for klistermærker hen over den oprindelige kode bør man derfor altid tjekke webadressen fra QR-koden, før man klikker sig videre. Er URL’en forkortet via en tjeneste som for eksempel bit.ly, kræver det dog også, at man får det forkortede link ’pakket ud’, før man kan være sikker på adressen.