E-postalara gömülen QR kodlar, oltalama (phishing) ve dolandırıcılık faaliyetlerinde uzun müddettir kullanılan bir prosedür. Hakikaten 2025 yılının ikinci yarısında, Kaspersky tarafından tespit edilen QR kod tabanlı oltalama taarruzlarında beş katlık bir artış kaydedilmişti. Kaspersky araştırmacıları artık de saldırganların, QR kodlarını klasik görseller yerine metin karakterleri kullanarak oluşturduğu yeni bir oltalama prosedürü keşfetti. Bu formül, ziyanlı QR kodlarının; görsel tarama yahut temas (link) tespitine dayanan birçok e-posta güvenlik tahlilini atlatmasına imkan tanıyor.
Metin karakter dizileriyle oluşturulmuş ziyanlı bir QR kod örneği
İlk bilgisayarlar gerçek grafikleri sürece yeteneğine sahip değildi ve bu aygıtlardaki görseller büsbütün metin karakterlerinden meydana geliyordu. Tarihî olarak bu süreç, 1963 yılında kullanıma sunulan ASCII (Amerikan Standart Kod Değişim Modu) karakter setindeki sembollerle yapılıyordu. Bu teknikle oluşturulan görsellere “ASCII grafikleri” (ASCII art) ismi verildi. Daha sonraki periyotlarda görseller oluşturmak için Unicode üzere farklı karakter setlerinden de yararlanılsa da “ASCII grafikleri” terimi kalıcı oldu.
ASCII grafiğine bir örnek
2000’li yıllarda spam göndericileri, metin sembollerinden inşa edilen bu şekil görselleri esasen kullanıyordu. Saldırganlar, gömülü görseller yerine metin tabanlı grafikleri tercih ederek, fotoğrafların içindeki bâtın URL’leri tahlil eden tespit sistemlerine yakalanmamayı amaçlıyordu.
QR kod oluşturmak için ASCII grafiklerinin kullanıldığı bu yeni oltalama şeması, Kaspersky’nin daha evvel dikkat çektiği görsele gömülü QR kod saldırılarıyla benzer bir işleyişe sahip. Kurbanlar, iş ortaklarından gelmiş üzere görünen ve DocuSign üzerinden imzalanması gereken “gizli bir belge” içerdiğini sav eden bir e-posta alıyor. Mesajda alıcıya, evraka erişmek için bir QR kodunu taratması talimatı veriliyor. Kod taratıldığında ise kullanıcı, kurumsal kimlik bilgilerinin talep edildiği uydurma bir web sitesine yönlendiriliyor. QR kodun metin karakterleriyle yapılandırılmış olması sebebiyle, birçok güvenlik tahlili rastgele bir kuşkulu ilişkiyi tespit edemiyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok konuya ait şu değerlendirmede bulunuyor: “Daha evvel phisher’ların (oltalama saldırganlarının), URL’leri görsellerin içine gizleyerek ilişki taramalarından kaçmaya çalıştıklarını görüyorduk. Bu sefer bir QR kodu oluşturmak için yine metne dönerek görsel tabanlı taramaları atlatmaya çalışıyorlar. Bir QR kodunun, bir kullanıcıyı taşınabilir aygıtı üzerinden kurumsal kimlik bilgilerini girmeye zorladığı her durum anında kuşku uyandırmalıdır. QR kod metinsel bir ASCII sanatıyla oluşturulmuşsa, bu neredeyse katiyen bir oltalama teşebbüsü yahut ziyanlı bir URL tuzağıdır. Bu hilenin tek bir maksadı var: Güvenlik teknolojilerini devre dışı bırakmak.”
Kaspersky, bu tehdide karşı korunmak için; spam, e-posta kaynaklı enfeksiyonlar, oltalama hücumlarının tüm formları, iş e-postalarının ele geçirilmesi (BEC), QR kod atakları ve öbür tehditleri engelleyerek inançlı bir kurumsal e-posta alışverişi sağlayan Kaspersky Security for Mail Server gibi kendini kanıtlamış bir posta sunucusu güvenlik tahlilinin devreye alınmasını öneriyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
