Siber Tehdit Alarmı: Metin Tabanlı QR Kodları Yeni Nesil Dolandırıcılık Yaratıyor
Küresel siber güvenlik uzmanları, oltalama (phishing) saldırılarında kullanılan yöntemlerin sürekli evrildiğini belirtiyor. Kaspersky adlı firma, son araştırmalarına göre, saldırganların artık geleneksel görseller yerine metin karakterlerini kullanarak QR kodları oluşturduğu yeni ve tehlikeli bir dolandırıcılık yöntemi keşfetti.
E-posta yoluyla gönderilen QR kodlar uzun süredir oltalama faaliyetlerinde kullanılan bir yöntem olsa da, bu yeni teknik güvenlik sistemlerinin gözünden kaçmayı başarıyor. Kaspersky’den yapılan açıklamaya göre, firma 2025 yılının ikinci yarısında QR kod tabanlı saldırılarda beş katlık bir artış tespit etti.
Nasıl Çalışıyor? Görsel Tarama Sistemlerini Bypass Etme
Geleneksel oltalama yöntemleri genellikle görsellerin içine gizlenmiş bağlantılarla çalışırken, yeni şema ASCII (Amerikan Standart Kod Değişim Modu) grafiklerini kullanarak QR kodları metinsel bir yapıya dönüştürüyor. Bu sayede, birçok e-posta güvenlik çözümü görsel tarama veya bağlantı tespitine dayalı filtreleri atlatabiliyor.
Saldırı senaryosu oldukça sofistike: Kullanıcılar, iş ortaklarından gelmiş gibi görünen ve imzalanması gereken gizli bir belge içerdiğini iddia eden e-postalar alıyor. Alıcının, belgeye erişmek için QR kodu taraması talep edilmesiyle, kullanıcı kurumsal kimlik bilgilerinin istendiği sahte bir web sitesine yönlendiriliyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, bu yöntemin temel amacının güvenlik teknolojilerini devre dışı bırakmak olduğunu vurguladı. Görsel tabanlı taramalardan kaçınan metinsel yapılar, saldırganların kurumsal verileri ele geçirme riskini artırıyor.
Bu tehdide karşı korunmanın en etkili yolu olarak Kaspersky, spam filtreleri, e-posta kaynaklı enfeksiyonlar ve İş E-postalarının Ele Geçirilmesi (BEC) gibi tüm gelişmiş tehditleri engelleyen kapsamlı bir posta sunucusu güvenlik çözümünün devreye alınmasını öneriyor.
Bu içerik, İnternet üzerinden toplanan bilgilerden yola çıkılarak yeniden yorumlanmıştır. İçeriğin ve görsellerin üretiminde Yapay Zeka sistemleri kullanıldığından dolayı doğruluğunu teyit için mutlaka kendi araştırmanızı yapınız.
Anahtar Kelimeler: QR kod oltalama, siber güvenlik, Kaspersky, e-posta dolandırıcılığı, ASCII sanatı
