Kaspersky Uyarıyor: Saldırganlar Ziyanlı QR Kodları Metin Sembolleriyle Oluşturuyor

0

BEĞENDİM

ABONE OL

News

0

E-postalara gömülen QR kodlar, oltalama (phishing) ve dolandırıcılık faaliyetlerinde uzun müddettir kullanılan bir yol. Gerçekten 2025 yılının ikinci yarısında, Kaspersky tarafından tespit edilen QR kod tabanlı oltalama ataklarında beş katlık bir artış kaydedilmişti. Kaspersky araştırmacıları artık de saldırganların, QR kodlarını klâsik görseller yerine metin karakterleri kullanarak oluşturduğu yeni bir oltalama formülü keşfetti. Bu formül, ziyanlı QR kodlarının; görsel tarama yahut ilişki (link) tespitine dayanan birçok e-posta güvenlik tahlilini atlatmasına imkan tanıyor.

Metin karakter dizileriyle oluşturulmuş ziyanlı bir QR kod örneği

İlk bilgisayarlar gerçek grafikleri sürece yeteneğine sahip değildi ve bu aygıtlardaki görseller büsbütün metin karakterlerinden meydana geliyordu. Tarihî olarak bu süreç, 1963 yılında kullanıma sunulan ASCII (Amerikan Standart Kod Değişim Modu) karakter setindeki sembollerle yapılıyordu. Bu teknikle oluşturulan görsellere “ASCII grafikleri” (ASCII art) ismi verildi. Daha sonraki periyotlarda görseller oluşturmak için Unicode üzere farklı karakter setlerinden de yararlanılsa da “ASCII grafikleri” terimi kalıcı oldu.

ASCII grafiğine bir örnek

2000’li yıllarda spam göndericileri, metin sembollerinden inşa edilen bu biçim görselleri aslında kullanıyordu. Saldırganlar, gömülü görseller yerine metin tabanlı grafikleri tercih ederek, fotoğrafların içindeki bâtın URL’leri tahlil eden tespit düzeneklerine yakalanmamayı amaçlıyordu.

QR kod oluşturmak için ASCII grafiklerinin kullanıldığı bu yeni oltalama şeması, Kaspersky’nin daha evvel dikkat çektiği görsele gömülü QR kod saldırılarıyla benzer bir işleyişe sahip. Kurbanlar, iş ortaklarından gelmiş üzere görünen ve DocuSign üzerinden imzalanması gereken “gizli bir belge” içerdiğini tez eden bir e-posta alıyor. Mesajda alıcıya, evraka erişmek için bir QR kodunu taratması talimatı veriliyor. Kod taratıldığında ise kullanıcı, kurumsal kimlik bilgilerinin talep edildiği düzmece bir web sitesine yönlendiriliyor. QR kodun metin karakterleriyle yapılandırılmış olması sebebiyle, birçok güvenlik tahlili rastgele bir kuşkulu ilişkiyi tespit edemiyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuya ait şu değerlendirmede bulunuyor: “Daha evvel phisher’ların (oltalama saldırganlarının), URL’leri görsellerin içine gizleyerek ilişki taramalarından kaçmaya çalıştıklarını görüyorduk. Bu kere bir QR kodu oluşturmak için tekrar metne dönerek görsel tabanlı taramaları atlatmaya çalışıyorlar. Bir QR kodunun, bir kullanıcıyı taşınabilir aygıtı üzerinden kurumsal kimlik bilgilerini girmeye zorladığı her durum anında kuşku uyandırmalıdır. QR kod metinsel bir ASCII sanatıyla oluşturulmuşsa, bu neredeyse katiyetle bir oltalama teşebbüsü yahut ziyanlı bir URL tuzağıdır. Bu hilenin tek bir hedefi var: Güvenlik teknolojilerini devre dışı bırakmak.”

Kaspersky, bu tehdide karşı korunmak için; spam, e-posta kaynaklı enfeksiyonlar, oltalama akınlarının tüm formları, iş e-postalarının ele geçirilmesi (BEC), QR kod taarruzları ve öteki tehditleri engelleyerek inançlı bir kurumsal e-posta alışverişi sağlayan Kaspersky Security for Mail Server gibi kendini kanıtlamış bir posta sunucusu güvenlik tahlilinin devreye alınmasını öneriyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı