Gömülü QR kodlar, uzun yıllardır phishing ve dolandırıcılık amacıyla kullanılan bir yöntem olarak karşımıza çıkıyor. 2025’in ikinci yarısında Kaspersky tarafından görülen trend, bu tür saldırıların beş kat artış kaydettiğini ortaya koydu. Araştırmacılar, şimdi QR kodlarını görsel yerine metin karakterleriyle oluşturan yeni bir oltalama yöntemi tespit etti. Böylelikle zararlı QR kodları, tarama tabanlı güvenlik çözümlerinin çoğunu atlatabiliyor.
Gelen kutusunda yer alan sahte bir e-posta örneğinde, “gizli bir belge” olarak görünen ve DocuSign üzerinden imzalanması gereken bir dosyaya yönlendiren talimatlar bulunuyor. Alıcı, belgeye erişim için QR kodunu taramaya yönlendiriliyor. Ancak kodun metin karakterlerinden oluşması, birçok güvenlik filtresinin sahte bağlantıyı fark etmesini zorlaştırıyor.
ASCII grafikleri ile oluşturulan zararlı QR kodları konusundaki geçmiş trendler, bu yeni yaklaşımın temelini hatırlatıyor. İnsanlar, 1960’ların ASCII grafikleriyle başlayan bir geleneği hatırlıyor: metin karakterlerinden oluşan görseller, görsel tarama sistemlerinden kaçınmayı amaçlıyordu. Zamanla Unicode ve diğer karakter setleriyle çeşitlenen bu teknik, günümüzde daha sofistike hedeflere dönüşmüş görünüyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok bu tür saldırıları şöyle özetliyor: “Geçmişte phisherlar, URL’leri görsellerin içine saklayarak tarama süreçlerini atlatmaya çalışıyordu. Şimdi ise QR kodunu metne dönüştürerek görsel temelli aramaları aşmaya çalışıyorlar. Bir kullanıcıyı kurumsal kimlik bilgilerini girmeye yönlendiren her QR kodu, şüphe uyandırmalıdır. Metin tabanlı ASCII sanatıyla oluşturulmuş bir QR kodu neredeyse kesinlikle bir oltalama girişimidir ve yalnızca güvenlik önlemlerini devre dışı bırakmayı amaçlar.”
Bu tehditlere karşı en güvenilir koruma yöntemi, güvenli kurumsal e-posta akışını sağlayan çözümlerin uygulanmasıdır. Kaspersky Security for Mail Server gibi güvenilir bir posta sunucusu güvenlik çözümü, spam, oltalama ve phishing gibi tüm yayılımları engellemeye yardımcı olur. Böylece e-posta yoluyla gelen tehditler minimuma indirilir.
Leave a Reply