QR kodları, bir zamanlar dijital etkileşimlerde kolaylık ve güvenliğin sembolü, siber suçlular için önemli bir hedef haline gelmiştir.
Sahte QR kod dolandırıcılığının yükselişi
“Quinging” olarak adlandırılan yeni bir siber saldırı biçimi, kullanıcıları hileli web sitelerini ziyaret etmek, kötü amaçlı yazılım indirmek veya hassas bilgileri teslim etmek için kullanıcıları aldatmak için sahte QR kodlarının kullanılmasını içerir.
Bu ortaya çıkan tehdit, günlük yaşamda QR kodlarının yaygın olarak benimsenmesi nedeniyle, özellikle temassız değişimlerin norm haline geldiği pandemi sırasında çekiş kazanmıştır.
Quing saldırıları, birçok kullanıcının QR kodlarına yerleştirdiği doğal güvenden yararlanıyor.
Dolandırıcılar kötü niyetli kodları e -postalara, faturalara, el ilanlarına ve hatta restoran menüleri ve sinema biletleri gibi fiziksel yüzeylere yerleştirir.
Tarandığında, bu kodlar kullanıcıları giriş kimlik bilgilerini veya finansal verileri hasat etmek için tasarlanmış kimlik avı web sitelerine yönlendirir.
Bazı durumlarda, kodun taranması, cihazları ve kurumsal sistemleri tehlikeye atan kötü amaçlı yazılım indirmelerini başlatır.
Quishing’in teknikleri ve sonuçları
Siber güvenlik uzmanları, quing şemalarını yürütmek için saldırganlar tarafından kullanılan çeşitli yöntemleri belirlemiştir.
Yaygın bir taktik, sahte QR kodlarının e -posta eklerine veya meşru görünen belgelere yerleştirilmesini içerir.
Bu e -postalar genellikle alıcıları kodu taramak için kandırmaları için bankalar veya servis sağlayıcılar gibi güvenilir kuruluşları taklit eder.
Başka bir yaygın teknik, kamusal alanlardaki gerçek QR kodlarının hileli olanlarla değiştirilmesini ve şüphesiz kurbanları kötü niyetli bağlantıları tıklamaya çekmeyi içerir.
Finansal kayıplar birincil risktir, çünkü sahte QR kodları kullanıcıları doğrudan dolandırıcılara aktaran ödeme sayfalarına yönlendirebilir.
Ayrıca, Quing, kimlik avı sitelerine girilen kişisel ve finansal bilgileri yakalayarak veri ihlallerini sağlar.
Bu saldırılar tarafından tetiklenen kötü amaçlı yazılım enfeksiyonları, hassas verileri daha da tehlikeye atabilir ve operasyonları bozabilir ve işletmeler için önemli finansal ve yasal riskler oluşturabilir.
Tripwire Report’a göre, bilgisayar korsanları stratejilerini sürekli olarak geliştiriyor ve “Quing 2.0” ın ortaya çıkmasına yol açıyor.
Bu gelişmiş saldırı biçimi, geleneksel güvenlik önlemlerini atlamak için birden fazla aldatma katmanını birleştirir.
Örneğin, saldırganlar, kurbanları kötü niyetli sitelere yönlendirmeden önce SharePoint veya güvenilir QR tarama hizmetleri gibi meşru platformları aracılar olarak kullanabilirler.
Bu katmanlı yönlendirmeler, aldatmacaya bir özgünlük havası ekler ve kullanıcıların faul oyunu tespit etmesini zorlaştırır.
Quing’in ortaya koyduğu riskleri azaltmak için kuruluşların proaktif önlemleri benimsemeleri gerekir. Şüpheli QR kodlarını belirleme ve meşruiyetlerini doğrulama konusunda farkındalık yaratmak için düzenli personel eğitimi şarttır.
Çok faktörlü kimlik doğrulamanın (MFA) uygulanması, kimlik bilgilerinin tehlikeye atılsa bile, kritik hesapların korunmasını sağlayarak ekstra bir güvenlik katmanı ekler.
Dinamik URL analizi ve bilgisayar görme teknolojisi ile donatılmış gelişmiş e -posta güvenlik sistemleri, kimlik avı e -postalarına gömülü kötü niyetli QR kodlarını algılayabilir.
İşletmeler ayrıca, kamu QR kodlarını mümkünse QR tabanlı işlemler üzerinde kurcalama ve teşvik ederek teşvik ederek fiziksel güvenliği artırmalıdır.
Quing, sofistike bir saldırı vektörü olarak gelişmeye devam ettikçe, siber güvenlik farkındalığı ve uyanıklık kültürünü teşvik etmek, bireyleri ve kuruluşları bu büyüyen tehdide karşı korumak için çok önemlidir.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free