E-postalara gömülen QR kodlar, oltalama (phishing) ve dolandırıcılık faaliyetlerinde uzun süredir kullanılan bir yöntemdir. 2025 yılının ikinci yarısında, Kaspersky tarafından tespit edilen QR kod tabanlı oltalama saldırılarında beş katlık bir artış kaydedilmiştir. Araştırmacılar, saldırganların QR kodlarını geleneksel görseller yerine metin karakterleri kullanarak oluşturduğu yeni bir oltalama yöntemi keşfetmiştir. Bu yöntem, zararlı QR kodlarının birçok e-posta güvenlik çözümünü atlatmasına olanak tanımaktadır.
Metin Karakterleriyle Oluşturulan Zararlı QR Kodlar
İlk bilgisayarlar gerçek grafikleri işleme yeteneğine sahip değildi ve görseller tamamen metin karakterlerinden oluşuyordu. Bu işlem, 1963 yılında kullanıma sunulan ASCII (Amerikan Standart Kod Değişim Modu) karakter setindeki sembollerle yapılmaktaydı. Bu teknikle oluşturulan görsellere “ASCII grafikleri” (ASCII art) denmektedir. Daha sonra Unicode gibi farklı karakter setleri de kullanılsa da “ASCII grafikleri” terimi kalıcı olmuştur.
2000’li yıllarda spam göndericileri, metin sembollerinden inşa edilen bu tarz görselleri kullanıyordu. Saldırganlar, gömülü görseller yerine metin tabanlı grafikleri tercih ederek, resimlerin içindeki gizli URL’leri analiz eden tespit mekanizmalarına yakalanmamayı amaçlamıştır.
Yeni Oltalama Şeması ve İşleyişi
QR kod oluşturmak için ASCII grafiklerinin kullanıldığı bu yeni oltalama şeması, Kaspersky‘nin daha önce dikkat çektiği görsele gömülü QR kod saldırılarıyla benzer bir işleyişe sahiptir. Kurbanlar, iş ortaklarından gelmiş gibi görünen ve DocuSign üzerinden imzalanması gereken “gizli bir belge” içerdiğini iddia eden bir e-posta almaktadır. İletide alıcıya, belgeye erişmek için bir QR kodunu taratması talimatı verilmektedir. Kod taratıldığında kullanıcı, kurumsal kimlik bilgilerinin talep edildiği sahte bir web sitesine yönlendirilmektedir. QR kodun metin karakterleriyle yapılandırılmış olması sebebiyle, birçok güvenlik çözümü şüpheli bağlantıyı tespit edememektedir.
Kaspersky Uzmanından Uyarı
Kaspersky Anti-Spam Uzmanı Roman Dedenok konuya ilişkin şu değerlendirmeyi yapmaktadır: “Daha önce phisher’ların (oltalama saldırganlarının), URL’leri görsellerin içine gizleyerek bağlantı taramalarından kaçmaya çalıştıklarını görüyorduk. Bu kez bir QR kodu oluşturmak için yeniden metne dönerek görsel tabanlı taramaları atlatmaya çalışıyorlar. Bir QR kodunun, bir kullanıcıyı mobil cihazı üzerinden kurumsal kimlik bilgilerini girmeye zorladığı her durum anında şüphe uyandırmalıdır. QR kod metinsel bir ASCII sanatıyla oluşturulmuşsa, bu neredeyse kesinlikle bir oltalama girişimi veya zararlı bir URL tuzağıdır. Bu hilenin tek bir amacı var: Güvenlik teknolojilerini devre dışı bırakmak.”
Korunma Önerileri
Kaspersky, bu tehdide karşı korunmak için; spam, e-posta kaynaklı enfeksiyonlar, oltalama saldırılarının tüm formları, iş e-postalarının ele geçirilmesi (BEC), QR kod saldırıları ve diğer tehditleri engelleyen Kaspersky Security for Mail Server gibi kendini kanıtlamış bir posta sunucusu güvenlik çözümünün devreye alınmasını önermektedir.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı korumuştur. Şirketin derin tehdit istihbaratı ve güvenlik uzmanlığı, bireyleri, işletmeleri, kritik altyapıları ve devletleri korumak için sürekli olarak yenilikçi çözümler ve hizmetler sunmaktadır.
Kaspersky’nin kapsamlı güvenlik portföyü, kişisel cihazlar için lider dijital yaşam koruması, şirketler için özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike dijital tehditlerle mücadele etmek için Cyber Immune çözümlerini içermektedir. Milyonlarca birey ve yaklaşık 200.000 kurumsal müşteri kendileri için en önemli şeyleri korumaktadır. Daha fazla bilgi için www.kaspersky.com adresi ziyaret edilebilir.
Yorumlar kapalı.