Artık neredeyse her yerde bulunuyor: QR kodlarına dikkat

Kötü amaçlı QR kodlar içeren oltalama (phishing) e-postalarında 2025’in ikinci yarısında ciddi bir artış yaşandığı bildirildi. Siber güvenlik şirketi Kaspersky, bu dönemde söz konusu saldırıların beş katın üzerine çıktığını açıkladı.

Şirketten yapılan açıklamaya göre, ağustos ayında 46 bin 969 olarak kaydedilen kötü amaçlı QR kodlu saldırı sayısı, kasım ayında 249 bin 723’e yükseldi. Bu artış, siber suçluların QR kodları daha yoğun ve sistematik biçimde kullanmaya başladığını ortaya koydu.

QR kodların, zararlı bağlantıları gizlemenin kolay ve düşük maliyetli bir yolu olması nedeniyle saldırganlar tarafından tercih edildiği belirtildi. Bu kodlar çoğu zaman doğrudan e-posta içeriğinde yer alırken, daha yaygın olarak PDF eklerinin içine gizleniyor. Böylece oltalama bağlantıları daha görünmez hale geliyor ve kullanıcılar mobil cihazlarıyla QR kodu taramaya yönlendiriliyor.

Kötü amaçlı QR kodların hem geniş çaplı oltalama kampanyalarında hem de hedefli saldırılarda aktif olarak kullanıldığı ifade ediliyor. Bu kodlar aracılığıyla Microsoft hesapları veya kurum içi portallar gibi hizmetlerin giriş sayfalarını taklit eden sahte formlar oluşturuluyor; kullanıcı adı, parola ve diğer hassas bilgiler ele geçirilmeye çalışılıyor.

Özellikle PDF ekleriyle gönderilen sahte fatura ya da satın alma onaylarının, “işlemi iptal etmek” veya detay almak için arama yapılmasını isteyen vishing (sesli oltalama) unsurlarıyla desteklendiği ve bunun ek sosyal mühendislik saldırılarına zemin hazırladığı kaydediliyor. Bu yöntemlerin, rutin iş yazışmalarına duyulan güveni istismar ederek kimlik hırsızlığına, hesap ele geçirmelere, veri ihlallerine ve finansal dolandırıcılıklara yol açabildiği belirtti.

Kaspersky, bu tehditlere karşı spam, e-posta kaynaklı zararlı yazılımlar, her türlü oltalama girişimi, iş e-postası dolandırıcılığı (BEC), QR kod saldırıları ve benzeri risklere karşı koruma sağlayan e-posta sunucu güvenlik çözümlerinin kullanılmasını öneriyor. Bu kapsamda, güvenli ve emniyetli kurumsal e-posta iletişimini destekleyen çözümlerin devreye alınmasının önemine dikkat çekiliyor.

ZARARLI QR KODLAR MOBİL KULLANICILARI HEDEF ALIYOR

Açıklamada görüşlerine yer verilen Kaspersky Anti-Spam Uzmanı Roman Dedenok, zararlı QR kodların özellikle PDF eklerine gizlendiğinde ya da insan kaynakları duyuruları gibi meşru iş iletişimleri görünümüyle sunulduğunda son derece etkili oltalama araçlarına dönüştüğünü belirtti.

Dedenok, saldırganların bu düşük maliyetli kaçınma tekniğini çoğunlukla daha az korunan mobil cihazlar üzerinden çalışanları hedef almak için kullandığını, kasım ayındaki keskin artışın bunu net biçimde ortaya koyduğunu ifade ederek, “E-posta ağ geçitlerinde gelişmiş görüntü analizleri ve güvenli tarama alışkanlıkları olmadan, kurumlar kimlik bilgilerinin ele geçirilmesi ve bunun yol açabileceği ikincil ihlallere karşı savunmasız kalıyor.” değerlendirmesinde bulundu.