https://www.heise.de/news/Neue-Tricks-mit-QR-Codes-10559942.html
Neue Tricksereien mit QR-Codes melden Sicherheitsforscher von Barracuda. Die Angriffe kommen per E-Mail und umgehen viele der in großen Unternehmen üblichen Sicherheitsscans. Liest der Endnutzer seine E-Mails dann auch noch mit aktivierter HTML-Darstellung, wird er leicht zum Opfer.
QR-Codes sind außerhalb geschlossener Systeme stets mit Vorsicht zu genießen; man sollte ihnen gegenüber grundsätzlich skeptisch bleiben und – insbesondere bei sensiblen Inhalten – in E-Mails niemals öffnen. Man sollte auch das automatische Öffnen von Links in QR-Codes abschalten und eine URL darin immer zuerst genau prüfen. Generell gilt, den Link in einem QR-Code nur zu öffnen, wenn man die Quelle des Codes zweifelsfrei identifizieren kann und ihr vertraut.