Kaspersky, 2025’in ikinci yarısında QR kodlu oltalama taarruzlarında beş kat artış tespit etti

BEĞENDİM

ABONE OL

News

Kaspersky, makûs maksatlı QR kodlar içeren oltalama (phishing) e-postalarında dikkat cazip bir artış yaşandığını raporladı. Ağustos ayında 46.969 olan bu cins tespitlerin sayısı, Kasım ayında 249.723’e yükselerek beş katın üzerinde bir artış gösterdi. Siber hatalıların QR kodları giderek daha fazla tercih etmesinin gerisinde, makus niyetli URL’leri gizlemenin kolay ve düşük maliyetli bir yolu olmaları ve birçok güvenlik tahlilinin algılama düzeneklerini aşabilmeleri yatıyor. Bu QR kodlar birçok vakit direkt e-posta gövdesine yerleştirilirken, daha yaygın olarak PDF ekleri içinde karşımıza çıkıyor. Bu yaklaşım, oltalama ilişkilerini daha da gizlerken kullanıcıları QR kodu taşınabilir aygıtlarıyla taramaya teşvik ediyor. Taşınabilir aygıtların, kurumsal bilgisayarlara kıyasla daha zayıf güvenlik tedbirlerine sahip olması ise saldırganlar için ek bir avantaj yaratıyor.

Kötü emelli QR kodlar hem geniş ölçekli oltalama kampanyalarında hem de maksatlı taarruzlarda sıklıkla kullanılıyor. Bu kodlar aracılığıyla yönlendirilen ilişkiler çoklukla şu hedeflere hizmet ediyor:

Microsoft hesapları yahut kurum içi portallar üzere hizmetlerin giriş sayfalarını taklit eden oltalama formları; kullanıcı ismi, parola ve öbür hassas bilgileri ele geçirmek için tasarlanıyor.
Çalışanları doküman incelemeye yahut imzalamaya çağıran uydurma İK bildirimleri; örneğin müsaade planları ya da işten çıkarılan işçi listeleri üzere içeriklerle kullanıcıları kandırarak kimlik bilgisi hırsızlığı yapılan sitelere yönlendiriyor.
PDF ekleri içinde gönderilen düzmece fatura yahut satın alma onayları; birçok vakit “işlemi iptal etmek” yahut ayrıntı almak için arama yapılmasını isteyen vishing (sesli oltalama) ögeleriyle desteklenerek ek toplumsal mühendislik akınlarına yer hazırlıyor.

Bu usuller, rutin iş bağlantılarına duyulan itimadı istismar ederek kimlik bilgisi hırsızlığına, hesap ele geçirmelere, bilgi ihlallerine ve finansal dolandırıcılıklara yol açabiliyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şu değerlendirmede bulunuyor:
“Zararlı QR kodlar, bilhassa PDF eklerine gizlendiğinde yahut İK duyuruları üzere yasal iş bağlantıları kılığında sunulduğunda, bu yılın en tesirli oltalama araçlarından biri haline geldi. Kasım ayındaki patlayıcı artış, saldırganların düşük maliyetli bu kaçınma tekniğini, ekseriyetle daha az korunan taşınabilir aygıtlar üzerinden çalışanları amaç almak için nasıl kullandığını net biçimde ortaya koyuyor. E-posta ağ geçitlerinde gelişmiş manzara tahlilleri ve inançlı tarama alışkanlıkları olmadan, kurumlar kimlik bilgilerinin ele geçirilmesi ve bunun yol açabileceği ikincil ihlallere karşı savunmasız kalıyor.”

Bu süratle büyüyen tehdide karşı Kaspersky, spam, e-posta kaynaklı ziyanlı yazılımlar, her türlü oltalama teşebbüsü, iş e-postası dolandırıcılığı (BEC), QR kod akınları ve öbür tehditlere karşı muhafaza sağlayan; sağlam ve emniyetli kurumsal e-posta bağlantısını mümkün kılan Kaspersky Security for Mail Server gibi bir e-posta sunucu güvenlik tahlilinin devreye alınmasını öneriyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı