Dolar 42,9336
Euro 50,5941
Altın 6.187,12
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Sinop 10°C
Yağmurlu
Sinop
10°C
Yağmurlu
Pts 5°C
Sal 12°C
Çar 6°C
Per 4°C

Kaspersky Raporu: Kötü Amaçlı QR Kodlu Oltalama E-postalarında Hızlı Artış

Kaspersky raporu, kötü amaçlı QR kodlu oltalama e-postalarında hızlı artışı ortaya koyuyor. Güvenliğinizi artırmak için dikkatli olun.

Kaspersky Raporu: Kötü Amaçlı QR Kodlu Oltalama E-postalarında Hızlı Artış
29 Aralık 2025 11:07
A+
A-

Son dönemde kötü amaçlı QR kodlarının kullanıldığı oltalama e-postalarında kayda değer bir yükseliş gözlemlenmiştir. Kaspersky’nin raporuna göre, ağustos ayında 46.969 olarak tespit edilen bu tür saldırılar, kasım ayında 249.723’e ulaşarak beş katı aşkın bir artış göstermiştir. Siber saldırganlar, QR kodlarını kullanarak kötü niyetli bağlantıları gizlemekte ve bu yöntemle geleneksel güvenlik önlemlerini aşabilmektedir.

Kötü Amaçlı QR Kodların E-posta Yoluyla Yayılımı ve İşleyişi

Kötü niyetli QR kodlar çoğunlukla e-posta içeriklerine doğrudan eklenmekle beraber, sıklıkla PDF eki içinde yer almaktadır. Bu strateji, kimlik avı bağlantılarını gizlemenin yanı sıra kullanıcıların mobil cihazlarıyla QR kodu taramasını teşvik etmektedir. Mobil cihazların genellikle kurumsal bilgisayarlara göre daha zayıf koruma önlemleri bulunması, saldırganlara ek avantaj sağlamaktadır.

Bu QR kodlar, geniş çaplı oltalama kampanyaları ve hedefli tehditler kapsamında kullanılmakta olup, genellikle şu amaçlarla yönlendirmeler gerçekleştirilmektedir:

  • Microsoft hesapları veya kurum içi sistemlerin giriş sayfalarını taklit eden oltalama formları aracılığıyla kullanıcı bilgilerini ele geçirmek,
  • Çalışanları, sahte insan kaynakları bildirimleri ile belge inceleme veya imzalama işlemleri için aldatmak ve kimlik bilgilerini çalmak,
  • PDF eklerinde sunulan sahte fatura ya da satın alma onayları ile kullanıcıları sosyal mühendislik yöntemleri, özellikle sesli oltalama (vishing) yoluyla bilgi vermeye yönlendirmek.

Siber Güvenlik Çözümleri ve Önleyici Tedbirler

Kaspersky Anti-Spam Uzmanı Roman Dedenok, zararlı QR kodlarının özellikle PDF ekleri içinde gizlenerek veya insan kaynakları duyuruları gibi yasal iş iletişimleri taklidi yapılarak kullanımının, yılın en etkili kimlik avı araçlarından biri haline geldiğini belirtmiştir. Kasım ayındaki hızlı artış, bu düşük maliyetli saldırı yönteminin, daha az korunmuş mobil cihazlar üzerinden çalışanları hedeflemek için yaygınlaştığını göstermektedir. E-posta güvenlik altyapılarında gelişmiş görüntü analizleri ve güvenli tarama alışkanlıkları uygulanmadığında, kuruluşlar kimlik bilgisi ihlallerine ve bunun sonucunda oluşacak veri ihlallerine karşı savunmasız kalmaktadır.

Kaspersky, kurumlara yönelik e-posta sunucusu güvenlik çözümlerinden biri olan Kaspersky Security for Mail Server’ı önererek, spam, zararlı yazılım, kimlik avı girişimleri, iş e-postası dolandırıcılığı (BEC) ve QR kod saldırıları gibi tehditlere karşı kapsamlı koruma sağlamaktadır.

Kaynak: BYZHA

YORUMLAR


Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.