Svi su već čuli za Coinbase QR kod reklamu – video od šezdeset sekundi u kojem jedna od najvećih kripto-mjenjačnica na svijetu prikazuje QR kod koji skakuće kao nekad CD na starim skrinsejverima.
Ideja je bila da se novi korisnici registruju preko QR koda, a novajlije su dobijale 15 dolara Bitcoinu čim naprave nalog. Ponudu je za samo jedan minut iskoristilo oko 20 miliona novih korisnika, bar tako tvrde iz kompanije. Uprkos tome da li je cifra tačna, ili se pretjeruje, jedno je sigurno – reklama je uspješna. Eksperti ipak upozoravaju da ne bi trebalo skenirati QR kodove koji nam nisu poznati.
FBI je u januaru upozorio da su cyber kriminalci pronašli još jedan način za brže širenje napada, a preko malicioznih QR (Quick Response) kodova koji su napravljeni tako da kradu osjetljive informacije. Upozorenje se prije svega odnosi na građane Sjedinjenih Američkih Država, ali je samo pitanje vremena kada će se proširiti i na ostatak svijeta. Žrtve se preko izmijenjenih QR kodova usmjeravaju na maliciozne web sajtove koji kradu log in, te podatke o kreditnim karticama. Napadači koriste legitimne QR kodove koje žrtve inače upotrebljavaju za plaćanje proizvoda, ali su izmijenjeni tako da mete usmjeravaju ka online lokacijama na kojima se kradu osjetljive informacije, ili se na pogođene uređaje isporučuje malver.
Nakon što skeniraju maliciozne QR kodove, žrtve se šalju na sajtove koji im traže da se uloguju i unesu podatke s platnih kartica. U pitanju su pravi phishing napadi, a napadači preko ukradenih podataka mogu da otimaju novac s bankovnih računa, te druge osjetljive podatke.
Ističe se da QR kodovi nisu opasnost sami po sebi, ali se preporučuje oprez prilikom unosa ličnih informacija – trebalo bi obratiti pažnju na URL web sajta na koji se stigne nakon skeniranja koda, jer se uglavnom razlikuje od legitimnih adresa.