QRLJacking, sahte web sitelerine veya uygulamalara giriş yapmanız için sizi sahte QR kodlarıyla kandırırken Quishing, kötü amaçlı siteleri ziyaret etmeniz veya kötü amaçlı yazılım indirmeniz için sizi kandırmak için QR kodlarını kullanır.
Hızlı Yanıt Kodları (diğer adıyla QR Kodları), bu çok yönlü kodlar her şeye erişim sağladığından hayatı herkes için sorunsuz hale getirdi. Fakat. SaaS tabanlı bulut mesajlaşma güvenlik firması SlashNext’e göre QR kodlarının bu çok yönlülüğü, onları potansiyel bir istismar hedefi haline getiriyor. Ayrıca şirket, tehdit aktörlerinin QR kodlarını kullandığı çeşitli yollar keşfetti.
Güvenlik uzmanları, QR kodu tabanlı kimlik avı saldırılarında bir artış olduğunu belirterek, bunları manipüle etmenin ne kadar kolay olduğunu vurguladı. Kodlar karmaşık verileri kodlayabildiğinden ve kullanıcıları harici uygulamalara/web sitelerine yönlendirebildiğinden, saldırganlar bunları manipüle etmeye çalışır. SlashNext’in araştırması, tehdit aktörlerinin QR kodlarından yararlanmak için kullandığı iki önemli yöntemi ortaya çıkardı: Quishing ve QRLJacking.
Kiralık kimlik avı hizmetlerini kolaylaştırmak için siber suç forumlarında quishing saldırısı sunuluyor. Bu saldırıda, kötü amaçlı yazılım indirme veya kimlik avı bağlantısı içeren bir QR kodu, sosyal medya, posterler, restoran menüleri, reklamlar ve kimlik avı e-postaları gibi farklı platformlarda/kanallarda dağıtılır. Birisi bunu taradığında ya bir kimlik avı web sitesine yönlendiriliyor ya da cihazlarına kötü amaçlı yazılım indiriliyor.
Cofense, Ağustos 2023’te, saldırganların ABD’li bir enerji firması da dahil olmak üzere yüksek profilli kuruluşları hedef almak için kötü amaçlı QR kodları kullandığı benzer bir kimlik avı kampanyası keşfetti.
QRLJacking (hızlı yanıt koduyla oturum açma), uygulamalarda ve web sitelerinde QR koduyla oturum açma özelliğinden yararlanan ve çoğunlukla süresi sık sık dolan QR kodlarından yararlanan sosyal mühendislik tabanlı bir yöntemdir. Saldırı başarılı olursa hesabın tamamen ele geçirilmesine yol açabilir.
QRLJacking’de, saldırgan, hedeflediği web sitesinin/uygulamanın giriş sayfasının aynısı bir kimlik avı sitesi oluşturur ve sahte bir QR kodu oluşturur. Kimlik avı bağlantısı kurbana mesajlaşma uygulamaları, e-posta veya SMS aracılığıyla gönderilir.
Kod tarandığında gerçek uygulamaya değil sahte oturuma giriş yapılıyor ve erişim jetonları gibi hassas verileri çalınıyor. Ağustos 2023’te siber güvenlik araştırmacısı Cristian ‘void’ Giustini tarafından Steam oyun platformunu hedef alan bir QRLJacking olayı bildirildi.
Bir blog yazısında SlashNext’ten Daniel Kelley, saldırganların QR kodlarından yararlanmak için çok çeşitli teknikler kullanabileceğini yazdı:
- E-dolandırıcılık: Kimlik avı saldırıları yoluyla tehdit aktörleri, kullanıcıları meşru web sitelerini taklit eden sahte web sitelerine yönlendirmek ve onları finansal bilgiler veya oturum açma kimlik bilgileri gibi hassas verileri girmeye ikna etmek için QR kodlarından yararlanabilir.
- Kötü Amaçlı Yazılım Dağıtımı: Siber suçlular, kullanıcının cihazlarına kötü amaçlı yazılım dağıtan ve yetkisiz erişim elde etmelerine olanak tanıyan bağlantılara QR kodları yerleştirebilir.
- Sosyal mühendislik: QR kodları, kullanıcıları saldırgana parasal fayda sağlayan eylemler gerçekleştirmeye kandırmak amacıyla yanıltıcı bilgiler/promosyon teklifleri görüntülemek üzere değiştirilebilir.
Kendinizi QR kod tabanlı saldırılara karşı korumak için dikkatli olmak çok önemlidir. Her zaman güvenilir kaynaklardan gelen QR kodlarını tarayın ve taramadan önce hedef URL’yi çapraz kontrol edin. Antivirüs yazılımını düzenli olarak güncelleyin. Kuruluşlar güvenli QR kod oluşturma ve yönetim sistemlerini hayata geçirmeli ve düzenli olarak QR kod kullanımına ilişkin güvenlik denetimleri yapmalıdır.
İLGİLİ MAKALELER
- Play Store’daki Barkod Okuyucu Uygulamalarına Reklam Yazılımı Bulaştı
- Yayın Çalma: Kötü Amaçlı YouTube Canlı Yayınları Kötü Amaçlı Yazılımlara Yardım Ediyor
- Bitcoin’i güvende tutarken kabul etmek için QR kodu nasıl oluşturulur?
- Aldatıcı Kimlik Avı Saldırısında “Resim İçinde Resim” Tekniği Kullanılıyor
- Sahte ROBLOX ve Nintendo oyunu çatlakları ChromeLoader kötü amaçlı yazılımını ortadan kaldırıyor