Kaspersky, berbat emelli QR kodlar içeren oltalama (phishing) e-postalarında dikkat cazibeli bir artış yaşandığını raporladı. Ağustos ayında 46.969 olan bu tıp tespitlerin sayısı, Kasım ayında 249.723’e yükselerek beş katın üzerinde bir artış gösterdi. Siber hatalıların QR kodları giderek daha fazla tercih etmesinin ardında, makûs niyetli URL’leri gizlemenin kolay ve düşük maliyetli bir yolu olmaları ve birçok güvenlik tahlilinin algılama düzeneklerini aşabilmeleri yatıyor. Bu QR kodlar birçok vakit direkt e-posta gövdesine yerleştirilirken, daha yaygın olarak PDF ekleri içinde karşımıza çıkıyor. Bu yaklaşım, oltalama ilişkilerini daha da gizlerken kullanıcıları QR kodu taşınabilir aygıtlarıyla taramaya teşvik ediyor. Taşınabilir aygıtların, kurumsal bilgisayarlara kıyasla daha zayıf güvenlik tedbirlerine sahip olması ise saldırganlar için ek bir avantaj yaratıyor.
Kötü maksatlı QR kodlar hem geniş ölçekli oltalama kampanyalarında hem de maksatlı taarruzlarda sıklıkla kullanılıyor. Bu kodlar aracılığıyla yönlendirilen ilişkiler çoklukla şu gayelere hizmet ediyor:
- Microsoft hesapları yahut kurum içi portallar üzere hizmetlerin giriş sayfalarını taklit eden oltalama formları; kullanıcı ismi, parola ve öbür hassas bilgileri ele geçirmek için tasarlanıyor.
- Çalışanları doküman incelemeye yahut imzalamaya çağıran uydurma İK bildirimleri; örneğin müsaade planları ya da işten çıkarılan işçi listeleri üzere içeriklerle kullanıcıları kandırarak kimlik bilgisi hırsızlığı yapılan sitelere yönlendiriyor.
- PDF ekleri içinde gönderilen uydurma fatura yahut satın alma onayları; birçok vakit “işlemi iptal etmek” yahut ayrıntı almak için arama yapılmasını isteyen vishing (sesli oltalama) ögeleriyle desteklenerek ek toplumsal mühendislik ataklarına yer hazırlıyor.
Bu metotlar, rutin iş irtibatlarına duyulan inancı istismar ederek kimlik bilgisi hırsızlığına, hesap ele geçirmelere, bilgi ihlallerine ve finansal dolandırıcılıklara yol açabiliyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şu değerlendirmede bulunuyor:
“Zararlı QR kodlar, bilhassa PDF eklerine gizlendiğinde yahut İK duyuruları üzere yasal iş irtibatları kılığında sunulduğunda, bu yılın en tesirli oltalama araçlarından biri haline geldi. Kasım ayındaki patlayıcı artış, saldırganların düşük maliyetli bu kaçınma tekniğini, çoklukla daha az korunan taşınabilir aygıtlar üzerinden çalışanları amaç almak için nasıl kullandığını net biçimde ortaya koyuyor. E-posta ağ geçitlerinde gelişmiş imaj tahlilleri ve inançlı tarama alışkanlıkları olmadan, kurumlar kimlik bilgilerinin ele geçirilmesi ve bunun yol açabileceği ikincil ihlallere karşı savunmasız kalıyor.”
Bu süratle büyüyen tehdide karşı Kaspersky, spam, e-posta kaynaklı ziyanlı yazılımlar, her türlü oltalama teşebbüsü, iş e-postası dolandırıcılığı (BEC), QR kod hücumları ve öbür tehditlere karşı muhafaza sağlayan; emniyetli ve emniyetli kurumsal e-posta irtibatını mümkün kılan Kaspersky Security for Mail Server gibi bir e-posta sunucu güvenlik tahlilinin devreye alınmasını öneriyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
