Kaspersky, kötü amaçlı QR kodlar içeren oltalama (phishing) e-postalarında dikkat
çekici bir artış yaşandığını raporladı. Ağustos ayında 46.969 olan bu tür tespitlerin
sayısı, Kasım ayında 249.723'e yükselerek beş katın üzerinde bir artış
gösterdi. Siber suçluların QR kodları giderek daha fazla tercih etmesinin arkasında,
kötü niyetli URL'leri gizlemenin kolay ve düşük maliyetli bir yolu olmaları
ve birçok güvenlik çözümünün algılama mekanizmalarını aşabilmeleri yatıyor.

Bu QR kodlar çoğu zaman doğrudan e-posta gövdesine yerleştirilirken, daha yaygın
olarak PDF ekleri içinde karşımıza çıkıyor. Bu yaklaşım, oltalama bağlantılarını
daha da gizlerken kullanıcıları QR kodu mobil cihazlarıyla taramaya teşvik ediyor.
Mobil cihazların, kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemlerine
sahip olması ise saldırganlar için ek bir avantaj yaratıyor.

Kötü amaçlı QR kodlar hem geniş ölçekli oltalama kampanyalarında hem de hedefli
saldırılarda sıklıkla kullanılıyor. Bu kodlar aracılığıyla yönlendirilen bağlantılar
genellikle şu amaçlara hizmet ediyor:

- Microsoft hesapları veya kurum içi portallar gibi hizmetlerin giriş sayfalarını
taklit eden oltalama formları, kullanıcı adı, parola ve diğer hassas bilgileri
ele geçirmek için tasarlanıyor.
- Çalışanları belge incelemeye veya imzalamaya çağıran sahte İK bildirimleri, örneğin
izin planları ya da işten çıkarılan personel listeleri gibi içeriklerle kullanıcıları
kandırarak kimlik bilgisi hırsızlığı yapılan sitelere yönlendiriyor.
- PDF ekleri içinde gönderilen sahte fatura veya satın alma onayları, çoğu zaman
işlemi iptal etmek veya detay almak için arama yapılmasını isteyen vishing (sesli
oltalama) unsurlarıyla desteklenerek ek sosyal mühendislik saldırılarına
zemin hazırlıyor.

Bu yöntemler, rutin iş iletişimlerine duyulan güveni istismar ederek kimlik bilgisi
hırsızlığına, hesap ele geçirmelere, veri ihlallerine ve finansal dolandırıcılıklara
yol açabiliyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şu değerlendirmede bulunuyor:
Zararlı QR kodlar, özellikle PDF eklerine gizlendiğinde veya İK duyuruları gibi
meşru iş iletişimleri kılığında sunulduğunda, bu yılın en etkili oltalama araçlarından
biri haline geldi. Kasım ayındaki patlayıcı artış, saldırganların düşük
maliyetli bu kaçınma tekniğini, genellikle daha az korunan mobil cihazlar üzerinden
çalışanları hedef almak için nasıl kullandığını net biçimde ortaya koyuyor.
E-posta ağ geçitlerinde gelişmiş görüntü analizleri ve güvenli tarama alışkanlıkları
olmadan, kurumlar kimlik bilgilerinin ele geçirilmesi ve bunun yol açabileceği
ikincil ihlallere karşı savunmasız kalıyor.

Bu hızla büyüyen tehdide karşı Kaspersky, spam, e-posta kaynaklı zararlı yazılımlar,
her türlü oltalama girişimi, iş e-postası dolandırıcılığı (BEC), QR kod saldırıları
ve diğer tehditlere karşı koruma sağlayan, güvenilir ve emniyetli kurumsal
e-posta iletişimini mümkün kılan Kaspersky Security for Mail Server gibi
bir e-posta sunucu güvenlik çözümünün devreye alınmasını öneriyor.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -