Gelen Kutusuna düşen e-postalarda uzun süredir kullanılan bir aldatma yöntemi olan QR kodlar, siber dolandırıcılık dünyasında yeni bir boyuta taşınıyor. 2025’in ikinci yarısında Kaspersky’nin tespit ettiği QR tabanlı oltalama saldırılarında artış kaydedildi ve şimdi araştırmacılar, görsel yerine metin karakterleriyle inşa edilen zararlı QR kodlarıyla bu tuzağı genişletmenin mümkün olduğunu gösterdi. Bu yaklaşım, zararlı QR kodlarının görsel tarama ve bağlantı tespiti yapan güvenlik çözümlerini atlatmasına olanak tanıyor. Metin dizileriyle oluşturulan zararlı bir QR kodu örneği bu yöntemin, e-posta güvenliği çözümlerinin ortak tespit mekanizmalarını aşabilmesini sağlıyor. İlk bilgisayarlar, görselleri işlemek için grafik kartlarına veya özel donanıma ihtiyaç duymadan, yalnızca metinlerden oluşan tasvirlerle çalışıyordu. 1963’te hayata geçirilen ASCII karakter setiyle başlayan bu gelenek, zamanla Unicode gibi farklı karakter kümelerinin de kullanılmasıyla “ASCII grafikleri” terimini kalıplaştırdı.
ASCII grafiğine bir örnek olarak hatırlanan bu yaklaşım, 2000’li yıllarda spam dünyasında da kendine yer buldu. Saldırganlar, görseller yerine metin tabanlı grafikler kullanarak içerik içindeki zararlı URL’leri güvenlik taramalarından saklamaya çalışıyordu. Şirketler için kritik olan noktaya, QR kodunun ASCII tabanlı grafiklerle yeniden oluşturulmasıyla ulaşılıyordu. Bu durum, kullanıcıların DocuSign üzerinden imzalanması gereken gizli bir belgenin açılması için yönlendirildiği bir e-posta zincirinde kendini gösterdi. Tarama yapan güvenlik çözümleri, kodu görsel olarak incelemediğinden, kullanıcıları yönlendiren bağlantıyı tespit etmekte zorlanabiliyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok şöyle değerlendiriyor: “Geleneksel olarak, oltalama yapanlar URL’leri görüntülerin içine saklayarak bağlantı taramalarından saklanmayı deniyordu. Ancak şimdi, metin halinde yeniden tasarlanmış bir QR kodu oluşturarak görsel tabanlı incelemelerden çıkış yapmaya çalışıyorlar. Bir QR kodu aracılığıyla kullanıcıyı mobil kurumsal kimlik bilgilerini girmeye çağıran herhangi bir durumda, hızlı bir şekilde şüphe uyandırmak gerekir. Metin olarak ifade edilmiş bir ASCII sanatıyla yapılandırılmış bir QR kodu, neredeyse kesinlikle bir oltalama girişimi ya da zararlı bir URL tuzağıdır ve tek amacı güvenlik teknolojilerini atıl hale getirmektir.”Bu tehditlere karşı korunmada önerilen çözüm, güvenli kurumsal e-posta alışverişini sağlamak için kapsamlı güvenlik sunan çözümlerin devreye alınmasıdır. Özellikle spam, e-posta kaynaklı enfeksiyonlar, oltalama içerikleri, BEC ve QR kod saldırıları gibi tehditleri engelleyen çözümler, kuruluşların güvenli iletişimini güçlendirecektir. Kaspersky Security for Mail Server gibi güvenilir güvenlik çözümlerinin uygulanması, bu tür yenilikçi saldırı vektörlerine karşı ek bir savunma katmanı sunar. Kaynak: (BYZHA) Beyaz Haber Ajansı.
ASCII grafiğine bir örnek olarak hatırlanan bu yaklaşım, 2000’li yıllarda spam dünyasında da kendine yer buldu. Saldırganlar, görseller yerine metin tabanlı grafikler kullanarak içerik içindeki zararlı URL’leri güvenlik taramalarından saklamaya çalışıyordu. Şirketler için kritik olan noktaya, QR kodunun ASCII tabanlı grafiklerle yeniden oluşturulmasıyla ulaşılıyordu. Bu durum, kullanıcıların DocuSign üzerinden imzalanması gereken gizli bir belgenin açılması için yönlendirildiği bir e-posta zincirinde kendini gösterdi. Tarama yapan güvenlik çözümleri, kodu görsel olarak incelemediğinden, kullanıcıları yönlendiren bağlantıyı tespit etmekte zorlanabiliyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok şöyle değerlendiriyor: “Geleneksel olarak, oltalama yapanlar URL’leri görüntülerin içine saklayarak bağlantı taramalarından saklanmayı deniyordu. Ancak şimdi, metin halinde yeniden tasarlanmış bir QR kodu oluşturarak görsel tabanlı incelemelerden çıkış yapmaya çalışıyorlar. Bir QR kodu aracılığıyla kullanıcıyı mobil kurumsal kimlik bilgilerini girmeye çağıran herhangi bir durumda, hızlı bir şekilde şüphe uyandırmak gerekir. Metin olarak ifade edilmiş bir ASCII sanatıyla yapılandırılmış bir QR kodu, neredeyse kesinlikle bir oltalama girişimi ya da zararlı bir URL tuzağıdır ve tek amacı güvenlik teknolojilerini atıl hale getirmektir.”Bu tehditlere karşı korunmada önerilen çözüm, güvenli kurumsal e-posta alışverişini sağlamak için kapsamlı güvenlik sunan çözümlerin devreye alınmasıdır. Özellikle spam, e-posta kaynaklı enfeksiyonlar, oltalama içerikleri, BEC ve QR kod saldırıları gibi tehditleri engelleyen çözümler, kuruluşların güvenli iletişimini güçlendirecektir. Kaspersky Security for Mail Server gibi güvenilir güvenlik çözümlerinin uygulanması, bu tür yenilikçi saldırı vektörlerine karşı ek bir savunma katmanı sunar. Kaynak: (BYZHA) Beyaz Haber Ajansı.
