Next
Siber güvenlik firması Kaspersky 2025 yılının ikinci yarısında kötü amaçlı karekod içeren e-posta saldırılarında korkunç bir artış yaşandığını açıkladı. Rapora göre Ağustos ayında 47 bin civarında seyreden saldırı sayısı, sadece üç ay içinde beş katına çıkarak Kasım ayında 250 bine ulaştı.
SİBER DOLANDIRICILARIN YENİ YÖNTEMİ KAREKODLAR
Dolandırıcıların etkili bir yol olarak gördüğü bu yeni taktikle güvenlik sistemleri rahatlıkla atlatılabiliyor. Saldırganlar, zararlı internet bağlantılarını (URL) doğrudan metin olarak göndermek yerine QR kodların içine gizliyor. Bu kodlar genellikle e-posta gövdesine değil, ekteki PDF dosyalarının içine yerleştiriliyor. Böylece güvenlik duvarları ve virüs tarayıcıları tehdidi fark edemiyor. Kullanıcılar ise merakla veya aciliyet hissiyle bu kodları bilgisayarları yerine güvenlik önlemleri çok daha zayıf olan cep telefonlarıyla taratınca savunmasız yakalanıyor.
SAHTE FATURA VE GİRİŞ SAYFALARIYLA KANDIRIYORLAR
Dolandırıcılar zararlı karekodları sahte faturalar, sipariş onayları gibi resmi görünen belgelerin içerisine saklıyor. Örneğin, kişinin hesabından yüklü bir para çekilmiş gibi gösterip, işlemi iptal etmek için ekteki QR kodun taranması isteniyor. Kodu tarayan vatandaşlar birebir kopyalanmış sahte sitelere yönlendiriliyor. Buraya girilen kullanıcı adı, şifre ve diğer hassas veriler anında siber korsanların eline geçiyor.
MOBİL CİHAZLAR AÇIK HEDEF HALİNE GELDİ
Siber güvenlik uzmanlarına göre zararlı karekod saldırıları özellikle mobil cihaz kullanıcılarını hedef alıyor. Bilgisayarlardaki gelişmiş antivirüs yazılımlarının aksine, telefonların bu tarz görsel tabanlı saldırıları tespit etmekte yetersiz kaldığı belirtiliyor. Şirketlerin e-posta ağ geçitlerinde gelişmiş görüntü analiz sistemleri kullanmaması durumunda, çalışanların kimlik bilgilerinin çalınması kaçınılmaz hale geliyor. Uzmanlar, kaynağı belirsiz veya şüpheli e-postalardaki hiçbir karekodun telefonla taranmaması gerektiği konusunda uyarıyor.
