Quishing saldırılarının yükselişine, QR kodu istismarıyla ilişkili risklere ve bu büyüyen siber güvenlik tehdidine karşı korunmaya yönelik önemli önleyici tedbirlere ilişkin öngörüleri keşfedin.
Check Point’in Harmony E-posta ekibi, QR kodu kimlik avı veya Quishing saldırılarında %587’lik şaşırtıcı bir artış bildirdi. Bu şok edici artış, Ağustos ve Eylül 2023 arasında gözlemlendi. Araştırmacılar, her ay QR koduyla ilgili binlerce saldırının gerçekleştiğini kaydetti.
Check Point’in siber güvenlik araştırmacısı/analisti Jeremy Fuchs tarafından yazılan şirketin blog yazısında, bilgisayar korsanlarının kullanıcıları QR kodlarıyla cezbettiklerini ve onları kimlik bilgisi toplayan web sitelerine yönlendirdiklerini açıkladı. Birleşik Krallık ve Avrupa’da akıllı telefon kullanıcılarının yaklaşık %86,66’sı yaşamları boyunca en az bir QR kodu taradı ve %36,40’ı haftada en az bir kez bir kod taradı.
Ancak bu şaşırtıcı değil çünkü Ekim ayında Hackread.com, SaaS tabanlı bulut mesajlaşma güvenlik şirketi SlashNext’in QR kod tabanlı kimlik avı saldırılarında ani bir artışa tanık olduğunu belirten bulgularını bildirdi.
QR kodlarından yararlanmak daha kolaydır çünkü bunlar karmaşık verileri kodlar ve güvenliği ihlal edilmiş bir kod, kullanıcıları hızlı bir şekilde kötü amaçlı web sitelerine yönlendirebilir. SlashNext araştırmacıları, saldırganların QR kodlarından yararlanmak için öne çıkan iki saldırı yöntemini tercih ettiğini kaydetti: Quishing ve QRLJacking. Check Point, Quishign saldırılarında büyük bir artışın fark edildiğini bildirdi.
Quishing, bir tür phishing saldırısıdır. Şüphelenmeyen kullanıcılar, bir QR kodunu taradıktan sonra kötü amaçlı web sitelerine erişmeleri veya kötü amaçlı yazılım indirmeleri için kandırılıyor. Quishing saldırılarının yükselişte olmasının çeşitli nedenleri var; örneğin yaygın olmaları; milyonlarca kişinin ödeme yapmak, menüleri taramak ve bilgilere erişmek için bu saldırıları kullanması, bu da onları tehdit aktörleri için çekici bir hedef haline getiriyor.
Ayrıca, QR kodları kötü amaçlı bağlantıları gizlemek için de kullanılabilir; bu da kullanıcıları şüpheli etkinlik konusunda uyarmadan, saldırganın istediği herhangi bir web sitesine yönlendirebilir.
Harmony Email ekibi, son zamanlarda saldırganların, son kullanıcıları aşağıdaki gibi görünebilen e-postalarla hedeflemek için sosyal mühendislik kullanarak QR kodu kandırma yoluyla kullanıcıları kimlik bilgisi toplama sitelerine yönlendirdiğini tespit etti:
E-postada kullanılan kandırmaca, Microsoft çok faktörlü kimlik doğrulamasının süresinin dolması ve kullanıcıların yeniden kimlik doğrulaması yapması gerektiğidir. E-postanın gövde içeriğinin Microsoft tarafından gönderildiğini iddia ettiğini ancak gönderenin adresinin farklı olduğunu belirtmekte fayda var.
Quishing ile mücadele etmek için, kötü amaçlı QR kodlarını tespit etmek amacıyla güvenlik çözümlerine OCR (Optik Karakter Tanıma) özelliğini eklemelisiniz. OCR, kodları kodun arkasındaki URL’ye çevirmenize yardımcı olabilir ve ardından URL’yi bir URL analiz aracı aracılığıyla çalıştırabilirsiniz. Ancak, e-posta mesajının gövdesinde bir QR kodunun bulunduğunu gözlemlediğinizde şüphe uyandırılmalıdır.
Quishing saldırıları ciddi bir tehdit haline geldiğinden dikkatli olmak çok önemlidir. Asla gönderenin kaynağını kontrol etmeden tarama yapmayın ve göndereni doğrulamadığınız sürece e-postalarla birlikte verilen kodları taramaktan kaçının. Güvenlik profesyonelleri, tüm saldırılar için OCR’den yararlanan e-posta güvenliğini uygulamalıdır. Bir mesajın gerçek amacını anlamak için AL, ML ve NLP tabanlı güvenliği uygulamalıdırlar.
İLGİLİ MAKALELER
- Play Store’daki Barkod Okuyucu Uygulamalarına Reklam Yazılımı Bulaştı
- Yayın Çalma: Kötü Amaçlı YouTube Canlı Yayınları Kötü Amaçlı Yazılımlara Yardım Ediyor
- Bitcoin’i güvende tutarken kabul etmek için QR kodu nasıl oluşturulur?
- Aldatıcı Kimlik Avı Saldırısında “Resim İçinde Resim” Tekniği Kullanılıyor
- Sahte ROBLOX ve Nintendo oyunu çatlakları ChromeLoader kötü amaçlı yazılımını ortadan kaldırıyor