- Bankalar ve düzenleyiciler artan tasfiye riskine karşı uyardılar
- Bilgi çalmak için sahte QR kodları kullanan bir kimlik avı türü
- Bu kötü amaçlı bağlantılar kullanıcılar veya e-posta tarayıcıları tarafından kolayca tanınmıyor
Dikkat etmeniz gerekenler yalnızca e-posta gelen kutunuzdaki şüpheli bağlantılar değildir: QR kodu kimlik avı veya “quishing”, güvenlik sistemlerinden sızmak ve sizi finansal bilgilerinizi vermeniz konusunda kandırmak için tasarlanmış sahte kodlarla giderek daha yaygın bir tehdit haline geliyor.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi ve ABD Federal Ticaret Komisyonu ile birlikte bir dizi Birleşik Krallık bankası, yakın zamanda bu giderek karmaşıklaşan engelleme dolandırıcılıklarının tehlikeleri konusunda uyarıda bulundu.
Susturma saldırısında, genellikle bir e-postanın eki olarak bir QR kodu gönderilir. E-posta, borç veren gibi meşru bir kaynaktan geliyormuş gibi görünecektir. Kodu taradığınızda sizi kötü amaçlı bir bağlantıya yönlendirecektir. Bu genellikle sizden kişisel bilgilerinizi göndermenizi ister ancak aynı zamanda kötü amaçlı yazılım yüklemeye veya hatta oturum açma kimlik bilgilerinizi atlamak için bir MFA jetonunu ele geçirmeye çalışabilir.
Dahası, susturma saldırıları artık gerçek dünyaya da yayıldı. Bu yılın başlarında RAC, sürücüleri sahte QR kodlarının park makinelerine yapıştırıldığı konusunda uyardı. Bunlar tarandığında kullanıcıları, park yeri için para ödediğine inanan birinin ayrıntılarını ve ödeme bilgilerini çalmayı amaçlayan bir web sitesine yönlendiriyor.
Bu saldırılar, QR kod kullanımının arttığı salgından bu yana arttı. Menülerden tıbbi formlara kadar her şeye eller serbest olarak erişmenin bir yolu olan QR kodları, bilgi ve hizmetlere erişmenin tanıdık ve görünüşte güvenilir bir yolu haline geldi.
Quishing’e gitti
Klasik bir kimlik avı dolandırıcılığı gibi, quishing de sizi bağlantının meşru bir kaynaktan gönderildiğine inandırmayı amaçlar. E-posta genellikle bir bankadan veya e-posta sağlayıcısından geliyormuş gibi görünür ve hesabınızı ‘güvenlik altına almak’ için bilgilerinizi onaylamanızı ister. Dolandırıcılık, sizi bunun meşru olduğuna inandırmak için gerçeği taklit eden sahte bir web sitesi kullanacaktır.
Bir QR kodunun içeriği yalnızca koda bakıldığında hemen görülemediğinden, bir QR kodunun meşru olup olmadığını kontrol etmek zordur. Dahası, bu kodlar çoğu zaman siber güvenlik araçlarını gözden kaçırıyor ve bu araçlar, eklenen kodun orijinal olup olmadığını kolayca doğrulayamıyor.
Dolandırıcılar ayrıca dolandırıcılıklarını güvenlik araçlarından gizlemenin giderek daha gelişmiş yollarını buluyor. Meşru e-posta hesaplarını ele geçirmenin yanı sıra, bazı QR kodu dolandırıcılıkları, e-postaları bir kişiyle alakalı görünecek şekilde kişiselleştirmek için LinkedIn gibi sitelerden toplanan gerçek kişisel bilgileri kullanır. Etki alanı yeniden yönlendirmesi genellikle kullanıcıları çeşitli URL’ler üzerinden geri döndürmek için kullanılır; bu da e-posta tarayıcılarının QR kodunun arkasındaki gerçek kötü amaçlı bağlantıyı tespit etmesini engeller.
Dolandırıcılığın benzer bir versiyonu, bir raporda yer alıyor. Algılama Noktasıkullanıcıları QR kodları oluşturmaya yönelik meşru bir web sitesi olan me-QR.com’a gönderir. Hizmet oraya vardığında ikinci bir QR kodunu tarar ve bu da Microsoft’un web tabanlı işbirliği platformu SharePoint’te barındırılan kötü amaçlı bir açılış sayfasına yönlendirir.
Kimlik avı saldırılarının evrimi ve bastırma saldırılarına karşı nasıl korunulacağı hakkında derinlemesine yazdık. Mayıs ayında, güvenlik yazılımı şirketi McAfee, Birleşik Krallık’taki çevrimiçi dolandırıcılıkların %20’sinden fazlasının muhtemelen QR kodlarını içerdiğini ortaya koyan bir anket gerçekleştirdi. Borç verenlerin ve düzenleyicilerin endişelerini dile getirmesiyle birlikte, internet dolandırıcılıklarında kesinlikle bir sonraki büyük olay, interneti kapatmaktır.
