Kaspersky: 2025'in İkinci Yarısında QR Kodlu Oltalama Saldırılarında Beş Kat Artış Yaşandı

Kaspersky, kötü amaçlı QR kodlar içeren oltalama (phishing) e-postalarında önemli bir artış olduğunu bildirdi. Ağustos ayında 46.969 olan bu tür saldırı tespitleri, Kasım ayında 249.723’e çıkarak beş katın üzerinde bir yükseliş gösterdi. Siber suçlular, QR kodları kötü niyetli URL’leri gizlemenin kolay ve düşük maliyetli bir yolu olarak tercih ediyor. Ayrıca, birçok güvenlik çözümünün bu kodları tespit etmekte zorlanması saldırganların işini kolaylaştırıyor.

Bu zararlı QR kodlar çoğunlukla e-posta gövdesine doğrudan yerleştiriliyor, ancak daha sık olarak PDF ekleri içinde bulunuyor. Bu yöntem, oltalama bağlantılarını gizlerken kullanıcıları QR kodu mobil cihazlarıyla taramaya teşvik ediyor. Mobil cihazların kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemleri taşıması ise saldırganlara ek avantaj sağlıyor.

Kötü amaçlı QR kodlar hem geniş çaplı oltalama kampanyalarında hem de hedefli saldırılarda yaygın şekilde kullanılıyor. Bu kodlar aracılığıyla yönlendirilen bağlantılar genellikle şu amaçlarla kullanılıyor:

• Microsoft hesapları veya kurum içi portallar gibi hizmetlerin giriş sayfalarını taklit eden oltalama formları aracılığıyla kullanıcı adı, parola ve diğer hassas bilgilerin ele geçirilmesi.
• Çalışanları belge incelemeye veya imzalamaya yönlendiren sahte İK bildirimleri; örneğin izin planları veya işten çıkarılan personel listeleri gibi içeriklerle kimlik bilgisi hırsızlığı yapılan sitelere yönlendirme.
• PDF ekleri içinde gönderilen sahte fatura veya satın alma onayları; genellikle “işlemi iptal etmek” veya detay almak için arama yapılmasını isteyen vishing (sesli oltalama) unsurlarıyla desteklenerek ek sosyal mühendislik saldırılarına zemin hazırlama.

Bu yöntemler, iş iletişimlerine duyulan güveni kötüye kullanarak kimlik bilgisi hırsızlığına, hesap ele geçirmelere, veri ihlallerine ve finansal dolandırıcılıklara yol açabiliyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili olarak şunları söyledi:
“Zararlı QR kodlar, özellikle PDF eklerine gizlendiğinde veya İK duyuruları gibi meşru iş iletişimleri kılığında sunulduğunda, bu yılın en etkili oltalama araçlarından biri haline geldi. Kasım ayındaki hızlı artış, saldırganların düşük maliyetli bu yöntemle, genellikle daha az korunan mobil cihazlar üzerinden çalışanları hedef aldığını açıkça gösteriyor. E-posta ağ geçitlerinde gelişmiş görüntü analizleri ve güvenli tarama alışkanlıkları olmadan, kurumlar kimlik bilgilerinin ele geçirilmesi ve bunun yol açabileceği diğer ihlallere karşı savunmasız kalıyor.”

Bu hızla büyüyen tehdide karşı Kaspersky, spam, e-posta kaynaklı zararlı yazılımlar, oltalama girişimleri, iş e-postası dolandırıcılığı (BEC), QR kod saldırıları ve diğer tehditlere karşı koruma sağlayan; güvenilir ve güvenli kurumsal e-posta iletişimini mümkün kılan Kaspersky Security for Mail Server gibi e-posta sunucu güvenlik çözümlerinin kullanılmasını öneriyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı