Kaspersky, makus maksatlı QR kodlar içeren oltalama (phishing) e-postalarında dikkat cazibeli bir artış yaşandığını raporladı. Ağustos ayında 46.969 olan bu tıp tespitlerin sayısı, Kasım ayında 249.723’e yükselerek beş katın üzerinde bir artış gösterdi. Siber hatalıların QR kodları giderek daha fazla tercih etmesinin ardında, makûs niyetli URL’leri gizlemenin kolay ve düşük maliyetli bir yolu olmaları ve birçok güvenlik tahlilinin algılama düzeneklerini aşabilmeleri yatıyor. Bu QR kodlar birçok vakit direkt e-posta gövdesine yerleştirilirken, daha yaygın olarak PDF ekleri içinde karşımıza çıkıyor. Bu yaklaşım, oltalama irtibatlarını daha da gizlerken kullanıcıları QR kodu taşınabilir aygıtlarıyla taramaya teşvik ediyor. Taşınabilir aygıtların, kurumsal bilgisayarlara kıyasla daha zayıf güvenlik tedbirlerine sahip olması ise saldırganlar için ek bir avantaj yaratıyor.
Kötü emelli QR kodlar hem geniş ölçekli oltalama kampanyalarında hem de gayeli taarruzlarda sıklıkla kullanılıyor. Bu kodlar aracılığıyla yönlendirilen ilişkiler çoklukla şu maksatlara hizmet ediyor:
- Microsoft hesapları yahut kurum içi portallar üzere hizmetlerin giriş sayfalarını taklit eden oltalama formları; kullanıcı ismi, parola ve öbür hassas bilgileri ele geçirmek için tasarlanıyor.
- Çalışanları evrak incelemeye yahut imzalamaya çağıran düzmece İK bildirimleri; örneğin müsaade planları ya da işten çıkarılan işçi listeleri üzere içeriklerle kullanıcıları kandırarak kimlik bilgisi hırsızlığı yapılan sitelere yönlendiriyor.
- PDF ekleri içinde gönderilen düzmece fatura yahut satın alma onayları; birçok vakit “işlemi iptal etmek” yahut ayrıntı almak için arama yapılmasını isteyen vishing (sesli oltalama) ögeleriyle desteklenerek ek toplumsal mühendislik hücumlarına taban hazırlıyor.
Bu metotlar, rutin iş irtibatlarına duyulan inancı istismar ederek kimlik bilgisi hırsızlığına, hesap ele geçirmelere, data ihlallerine ve finansal dolandırıcılıklara yol açabiliyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şu değerlendirmede bulunuyor:
“Zararlı QR kodlar, bilhassa PDF eklerine gizlendiğinde yahut İK duyuruları üzere legal iş irtibatları kılığında sunulduğunda, bu yılın en tesirli oltalama araçlarından biri haline geldi. Kasım ayındaki patlayıcı artış, saldırganların düşük maliyetli bu kaçınma tekniğini, çoklukla daha az korunan taşınabilir aygıtlar üzerinden çalışanları maksat almak için nasıl kullandığını net biçimde ortaya koyuyor. E-posta ağ geçitlerinde gelişmiş manzara tahlilleri ve inançlı tarama alışkanlıkları olmadan, kurumlar kimlik bilgilerinin ele geçirilmesi ve bunun yol açabileceği ikincil ihlallere karşı savunmasız kalıyor.”
Bu süratle büyüyen tehdide karşı Kaspersky, spam, e-posta kaynaklı ziyanlı yazılımlar, her türlü oltalama teşebbüsü, iş e-postası dolandırıcılığı (BEC), QR kod taarruzları ve başka tehditlere karşı muhafaza sağlayan; sağlam ve emniyetli kurumsal e-posta irtibatını mümkün kılan Kaspersky Security for Mail Server gibi bir e-posta sunucu güvenlik tahlilinin devreye alınmasını öneriyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı