Kaspersky, 2025’in ikinci yarısında QR kodlu oltalama taarruzlarında beş kat artış tespit etti

Kaspersky, makus maksatlı QR kodlar içeren oltalama (phishing) e-postalarında dikkat alımlı bir artış meydana geldiğını raporladı. Ağustos ayında 46.969 olan bu tıp tespitlerin sayısı, Kasım ayında 249.723’e yükselerek beş katın üzerinde bir artış gösterdi. Siber hatalıların QR kodları giderek daha fazla tercih etmesinin gerisinde, makus niyetli URL’leri gizlemenin kolay ve düşük maliyetli bir yolu olmaları ve birçok güvenlik tahlilinin algılama düzeneklerini aşabilmeleri yatıyor.  Bu QR kodlar birden fazla vakit direkt e-posta gövdesine yerleştirilirken, daha yaygın olarak PDF ekleri içinde karşımıza çıkıyor. Bu yaklaşım, oltalama temaslarını daha da gizlerken kullanıcıları QR kodu taşınabilir aygıtlarıyla taramaya teşvik ediyor. Taşınabilir aygıtların, kurumsal bilgisayarlara kıyasla daha zayıf güvenlik tedbirlerine sahip olması ise saldırganlar için ek bir avantaj yaratıyor. 

Kötü emelli QR kodlar hem geniş ölçekli oltalama kampanyalarında hem de amaçlı taarruzlarda sıklıkla kullanılıyor. Bu kodlar aracılığıyla yönlendirilen ilişkiler çoklukla şu maksatlara hizmet ediyor:

• Microsoft hesapları yahut kurum içi portallar üzere hizmetlerin giriş sayfalarını taklit eden oltalama formları; kullanıcı ismi, parola ve öteki hassas bilgileri ele geçirmek için tasarlanıyor.
• Çalışanları evrak incelemeye yahut imzalamaya çağıran uydurma İK bildirimleri; örneğin müsaade planları ya da işten çıkarılan işçi listeleri üzere içeriklerle kullanıcıları kandırarak kimlik bilgisi hırsızlığı yapılan sitelere yönlendiriyor.
• PDF ekleri içinde gönderilen geçersiz fatura yahut satın alma onayları; birçok vakit “işlemi iptal etmek” yahut ayrıntı almak için arama yapılmasını isteyen vishing (sesli oltalama) ögeleriyle desteklenerek ek toplumsal mühendislik akınlarına yer hazırlıyor.

Bu metotlar, rutin iş irtibatlarına duyulan inancı istismar ederek kimlik bilgisi hırsızlığına, hesap ele geçirmelere, bilgi ihlallerine ve finansal dolandırıcılıklara yol açabiliyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şu değerlendirmede bulunuyor:
“Zararlı QR kodlar, bilhassa PDF eklerine gizlendiğinde yahut İK duyuruları üzere legal iş bağlantıları kılığında sunulduğunda, bu yılın en tesirli oltalama araçlarından biri haline geldi. Kasım ayındaki patlayıcı artış, saldırganların düşük maliyetli bu kaçınma tekniğini, çoklukla daha az korunan taşınabilir aygıtlar üzerinden çalışanları gaye almak için nasıl kullandığını net biçimde ortaya koyuyor. E-posta ağ geçitlerinde gelişmiş imaj tahlilleri ve inançlı tarama alışkanlıkları olmadan, kurumlar kimlik bilgilerinin ele geçirilmesi ve bunun yol açabileceği ikincil ihlallere karşı savunmasız kalıyor.”

Bu süratle büyüyen tehdide karşı Kaspersky, spam, e-posta kaynaklı ziyanlı yazılımlar, her türlü oltalama teşebbüsü, iş e-postası dolandırıcılığı (BEC), QR kod hücumları ve başka tehditlere karşı müdafaa sağlayan; emniyetli ve emniyetli kurumsal e-posta bağlantısını mümkün kılan Kaspersky Security for Mail Server gibi bir e-posta sunucu güvenlik tahlilinin devreye alınmasını öneriyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı