Quishing’in ne olduğunu açıklıyoruz ve güncel bazı caydırma kampanyaları hakkında bilgi veriyoruz.
Quishing, QR (Hızlı Yanıt) kodlarını kullanan kimlik avıdır. QR kodları temel olarak kodlanmış verileri tutan iki boyutlu barkodlardır ve bir bağlantı olarak çalışmak üzere kullanılabilirler. Telefonunuzun kamerasını bir QR koduna doğrultun; size bağlantıyı ziyaret etmek isteyip istemediğinizi soracaktır.
QR kodların kötü amaçlı kampanyalarda kullanımı yeni değil ve bir ürün veya hizmete temassız erişim sağlayabildikleri için Kovid-19 salgını sırasında popülerlik kazandı.
Ağustos 2023’te, Microsoft kimlik bilgilerini ele geçirmek için QR kodlarını kullanan bir e-posta kampanyası hakkında yazmıştık. QR kodlarındaki bağlantılar, hedefleri Microsoft kimlik bilgilerinin peşinde olan kimlik avı sitelerine göndermek için Bing, Salesforce ve Cloudflare ile ilişkili meşru alanlardan yönlendiriliyor. E-postaların konusu genellikle sahte Microsoft güvenlik bildirimleri olduğundan, Bing URL’leri, onları üstünkörü inceleyen herhangi bir kurbana yakışmazdı.
Son zamanlarda, kurbanları kötü amaçlı yazılım bulaşmış sitelere veya kimlik bilgilerini arayan sitelere gönderen e-postaların sonlandırılmasında bir artış oldu.
E-postaların ikna edici görünmesi için genel yöntemler kullanılır: E-posta, güvendiğiniz bir bankadan veya başka bir kuruluştan geliyormuş gibi görünebilir veya çalıştığınız kuruluşun dahili postaları gibi görünebilir, belki de İK veya BT departmanından geliyormuş gibi görünebilir. . Bu maillerdeki QR kodları ya gömülü olarak ya da ek olarak gönderilmektedir.
E-postanın çoğu çok az metin içerir veya hiç metin içermez; bu, dolandırıcının hata yapma olasılığını azaltır ve spam filtrelerinin okunmasını daha az sağlar. Mesaj, e-postanın spam filtrelerinden geçmesine de yardımcı olan bir resimde görüntülenir.
Örnek
Şahsen bana, KVK’dan (Hollanda Ticaret Odası) geliyormuş gibi davranan ve önümüzdeki 3 gün içinde dijital anahtar talep etmem gerektiğini, aksi takdirde şirketimin pasif olarak kaydedileceğini söyleyen bir uyarı postası aldım.
Gördüğünüz gibi, bir kimlik avı e-postasını tanıyabileceğimiz birçok normal işaret mevcut:
- Aciliyet
- Kişisel bilgilerin doldurulacağı siteye yönlendiren bağlantı
- Postanın özensiz düzeni
Ayrıca gönderenin adresi, iddia ettiği kuruluşa ait olmadığı için bunun yanlış olduğunu da anlayabildim.
QR kodu, beni KVK sitesinin bir kopyasına yönlendiren lihi1.com URL kısaltıcısına bir bağlantı içeriyordu.
Adımı, doğum tarihimi, adresimi, cep telefonu numaramı, KVK sicil numaramı ve banka hesap numaramı istedi. Başarılı bir kimlik avcısı muhtemelen bu verileri karanlık ağda birkaç kuruşa satabilir.
Kimlik avına karşı korunmak için, kimlik avı için sunduğumuz tavsiyelerin aynısını uygulayabilirsiniz, çünkü durum budur. Kimlik avı sitesini gizleme yöntemi biraz daha karmaşık ve bu da sitenin kullanımını daha şüpheli hale getiriyor.
Alabileceğiniz ekstra önlemlerden biri, sizi URL’deki hedefe götürmeyen, ancak onu sizin için görüntüleyen bir QR kod tarayıcı yüklemektir, böylece devam etmek isteyip istemediğinize karar verebilirsiniz.
Aciliyet hissi gibi, duygularınıza hitap eden kimlik avı kampanyalarının ayırt edici özelliklerine karşı tetikte olun. Bir QR kodu sizi kişisel bilgilerinizi, oturum açma bilgilerinizi veya ödemenizi isteyen bir siteye yönlendiriyorsa son derece dikkatli olun.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.