Kötü amaçlı QR kodlar içeren oltalama e-postalarında 2025'in ikinci yarısında beş kat artış olduğu görüldü.
Kaspersky, kötü amaçlı QR kodlar içeren oltalama e-postalarında 2025'in ikinci yarısında beş kat artış olduğunu açıkladı.
Şirketten yapılan açıklamaya göre, ağustos ayında 46 bin 969 olan saldırı sayısı, kasım ayında 249 bin 723'e yükselerek beş katın üzerinde bir artış gösterdi.
QR kodları, kötü niyetli URL'leri gizlemenin kolay ve düşük maliyetli bir yolu olması dolayısıyla Siber suçlular tarafından daha yaygın kullanıyor.
Bu QR kodlar çoğu zaman doğrudan e-posta gövdesine yerleştirilirken, daha yaygın olarak PDF ekleri içinde yer alıyor. Bu sayede oltalama bağlantılarının daha da gizlenmesi kullanıcıları QR kodu mobil cihazlarıyla taramaya teşvik ediyor.
Mobil cihazların, kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemlerine sahip olması ise saldırganlar için ek bir avantaj yaratıyor.
Kötü amaçlı QR kodlar hem geniş ölçekli oltalama kampanyalarında hem de hedefli saldırılarda sıklıkla kullanılıyor. Bu kodlar Microsoft hesapları veya kurum içi portallar gibi hizmetlerin giriş sayfalarını taklit eden oltalama formları, kullanıcı adı, parola ve diğer hassas bilgileri ele geçirmek için tasarlanıyor.
PDF ekleri içinde gönderilen sahte fatura veya satın alma onayları, çoğu zaman "işlemi iptal etmek" veya detay almak için arama yapılmasını isteyen vishing unsurlarıyla desteklenerek ek sosyal mühendislik saldırılarına da zemin hazırlıyor.
Bu yöntemler, rutin iş iletişimlerine duyulan güveni istismar ederek kimlik bilgisi hırsızlığına, hesap ele geçirmelere, veri ihlallerine ve finansal dolandırıcılıklara yol açabiliyor.
Bu tehdide karşı Kaspersky, spam, e-posta kaynaklı zararlı yazılımlar, her türlü oltalama girişimi, iş e-postası dolandırıcılığı (BEC), QR kod saldırıları ve diğer tehditlere karşı koruma sağlayan; güvenilir ve emniyetli kurumsal e-posta iletişimini mümkün kılan Kaspersky Security for Mail Server gibi bir e-posta sunucu güvenlik çözümünün devreye alınmasını öneriyor.
Zararlı QR kodlar mobil kullanıcıları hedef alıyor
Açıklamada görüşlerine yer verilen Kaspersky Anti-Spam Uzmanı Roman Dedenok, zararlı QR kodların, özellikle PDF eklerine gizlendiğinde veya İK duyuruları gibi meşru iş iletişimleri kılığında sunulduğunda, en etkili oltalama araçlarından biri haline geldiğini belirtti.
Dedenok, saldırganların düşük maliyetli bu kaçınma tekniğini, genellikle daha az korunan mobil cihazlar üzerinden çalışanları hedef almak için kullandığını kasım ayındaki artıştan net biçimde gözlemlediklerini vurgulayarak, "E-posta ağ geçitlerinde gelişmiş görüntü analizleri ve güvenli tarama alışkanlıkları olmadan, kurumlar kimlik bilgilerinin ele geçirilmesi ve bunun yol açabileceği ikincil ihlallere karşı savunmasız kalıyor." ifadelerini kullandı.
TEKNOLOJİ 29 Aralık 2025 Pazartesi, 11:01
Benzer Haberler