Kaspersky, kötü amaçlı QR kodlar içeren oltalama (phishing) e-postalarında dikkat çekici bir artış yaşandığını raporladı. Ağustos ayında 46.969 olan bu tür tespitlerin sayısı, Kasım ayında 249.723’e yükselerek beş katın üzerinde bir artış gösterdi. Siber suçluların QR kodları giderek daha fazla tercih etmesinin arkasında, kötü niyetli URL’leri gizlemenin kolay ve düşük maliyetli bir yolu olmaları ve birçok güvenlik çözümünün algılama mekanizmalarını aşabilmeleri yatıyor.
Kötü amaçlı QR kod bağlantıları içeren oltalama (phishing) e-postalarının sayısı
Bu QR kodlar çoğu zaman doğrudan e-posta gövdesine yerleştirilirken, daha yaygın olarak PDF ekleri içinde karşımıza çıkıyor. Bu yaklaşım, oltalama bağlantılarını daha da gizlerken kullanıcıları QR kodu mobil cihazlarıyla taramaya teşvik ediyor. Mobil cihazların, kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemlerine sahip olması ise saldırganlar için ek bir avantaj yaratıyor.
QR kodu içeren PDF eki örneği
Kötü amaçlı QR kodlar hem geniş ölçekli oltalama kampanyalarında hem de hedefli saldırılarda sıklıkla kullanılıyor. Bu kodlar aracılığıyla yönlendirilen bağlantılar genellikle şu amaçlara hizmet ediyor:
- Microsoft hesapları veya kurum içi portallar gibi hizmetlerin giriş sayfalarını taklit eden oltalama formları; kullanıcı adı, parola ve diğer hassas bilgileri ele geçirmek için tasarlanıyor.
- Çalışanları belge incelemeye veya imzalamaya çağıran sahte İK bildirimleri; örneğin izin planları ya da işten çıkarılan personel listeleri gibi içeriklerle kullanıcıları kandırarak kimlik bilgisi hırsızlığı yapılan sitelere yönlendiriyor.
- PDF ekleri içinde gönderilen sahte fatura veya satın alma onayları; çoğu zaman “işlemi iptal etmek” veya detay almak için arama yapılmasını isteyen vishing (sesli oltalama) unsurlarıyla desteklenerek ek sosyal mühendislik saldırılarına zemin hazırlıyor.
Bu yöntemler, rutin iş iletişimlerine duyulan güveni istismar ederek kimlik bilgisi hırsızlığına, hesap ele geçirmelere, veri ihlallerine ve finansal dolandırıcılıklara yol açabiliyor.
Kaspersky Anti-Spam UzmanıRoman Dedenokkonuyla ilgili şu değerlendirmede bulunuyor:
“Zararlı QR kodlar, özellikle PDF eklerine gizlendiğinde veya İK duyuruları gibi meşru iş iletişimleri kılığında sunulduğunda, bu yılın en etkili oltalama araçlarından biri haline geldi. Kasım ayındaki patlayıcı artış, saldırganların düşük maliyetli bu kaçınma tekniğini, genellikle daha az korunan mobil cihazlar üzerinden çalışanları hedef almak için nasıl kullandığını net biçimde ortaya koyuyor. E-posta ağ geçitlerinde gelişmiş görüntü analizleri ve güvenli tarama alışkanlıkları olmadan, kurumlar kimlik bilgilerinin ele geçirilmesi ve bunun yol açabileceği ikincil ihlallere karşı savunmasız kalıyor.”
Kaynak : 