Siber güvenlik dünyasında yeni bir tehdit ortaya çıktı. Kaspersky araştırmacıları, saldırganların artık QR kodlarını geleneksel görseller yerine metin karakterleri kullanarak oluşturduğunu tespit etti. Bu yöntem, birçok e-posta güvenlik çözümünün zararlı kodları algılamasını engelliyor ve oltalama saldırılarında beş kat artışa yol açtı.
Yeni Oltalama Tekniği: ASCII QR Kodları
Bilgisayarların grafik işleme kapasitesinin sınırlı olduğu dönemlerde kullanılan ASCII grafikleri, bugün siber suçluların elinde yeni bir silaha dönüştü. 1963’te tanıtılan ASCII karakter setiyle oluşturulan bu kodlar, e-postalara gömülerek kullanıcıları sahte web sitelerine yönlendiriyor. Kaspersky’nin 2025 yılının ikinci yarısında tespit ettiği QR kod tabanlı saldırılarda beş kat artış yaşanması, bu tehdidin boyutunu gözler önüne seriyor.
Saldırganlar, e-postalarda iş ortaklarından gelmiş gibi görünen mesajlar gönderiyor. Mesajda, DocuSign üzerinden imzalanması gereken ‘gizli bir belge’ olduğu iddia ediliyor ve alıcıdan bir QR kodu taraması isteniyor. Kod tarandığında ise kullanıcı, kurumsal kimlik bilgilerini çalmak üzere tasarlanmış sahte bir web sitesine yönlendiriliyor.
Geleneksel Güvenlik Çözümlerini Atlatma Yöntemi
Bu yöntemin en dikkat çekici yanı, QR kodlarının görsel dosya yerine metin karakterlerinden oluşması. Bu sayede, görsel tarama veya bağlantı tespitine dayanan güvenlik çözümleri, kodu analiz edemiyor ve zararlı içeriği fark edemiyor. Kaspersky Anti-Spam Uzmanı Roman Dedenok, konuyla ilgili şu uyarıda bulunuyor:
Daha önce phisher’lar URL’leri görsellerin içine gizleyerek bağlantı taramalarından kaçmaya çalışıyordu. Şimdi ise QR kodu oluşturmak için yeniden metne dönerek görsel tabanlı taramaları atlatıyorlar. Bir QR kodunun, kullanıcıyı mobil cihazı üzerinden kurumsal kimlik bilgilerini girmeye zorladığı her durum anında şüphe uyandırmalıdır. QR kod metinsel bir ASCII sanatıyla oluşturulmuşsa, bu neredeyse kesinlikle bir oltalama girişimi veya zararlı bir URL tuzağıdır.
Korunma Yolları ve Öneriler
Kaspersky, bu tehdide karşı kurumların e-posta güvenliğini artırmasını öneriyor. Özellikle Kaspersky Security for Mail Server gibi kapsamlı çözümler, spam, e-posta kaynaklı enfeksiyonlar, oltalama saldırılarının tüm formları, iş e-postalarının ele geçirilmesi (BEC) ve QR kod saldırılarını engelleyerek güvenli bir kurumsal e-posta alışverişi sağlıyor. Uzmanlar, kullanıcıların bilinmeyen kaynaklardan gelen QR kodlarını taramaması ve kurumsal kimlik bilgilerini paylaşmaması konusunda da uyarıyor.
Bu yeni saldırı yöntemi, siber suçluların yaratıcılığını ve güvenlik açıklarını sürekli olarak keşfetme çabalarını gösteriyor. Kurumların, çalışanlarını bu tür tehditlere karşı eğitmesi ve çok katmanlı güvenlik çözümleri kullanması büyük önem taşıyor.
Kaynak: Beyaz Haber Ajansı