Elektrikli araç (EV) sahipleri, dikkat: Şarj istasyonlarını hedef alan quishing saldırıları artıyor. Bu siber tehdit, QR kodlarını kimlik avı taktikleriyle birleştirerek şüphesiz EV sürücülerini kandırıyor ve potansiyel olarak paralarını çalıyor veya cihazlarına kötü amaçlı yazılım yüklüyor.
Quishing yöntemi, QR kodlarının mevcut yüksek kullanımını ve artan yaygınlığını istismar eder. Akıllı telefonlar aracılığıyla kolayca taranabilen bu kodlar, yaygın olarak zararsız olarak görülür ve işletmeler ve kuruluşlar tarafından bilgi paylaşmak, ödemeleri işlemek veya kullanıcıları web sitelerine yönlendirmek için sıklıkla kullanılır. Bu güven duygusundan ve yaygın kullanımdan yararlanmak, belirli faaliyetlerde yaygın bir stratejidir.
FBI, kurbanlarına ödeme işlemlerinde fiziksel kripto ATM’leri ve QR kodlarını kullanmaları talimatını veren dolandırıcıların sayısında artış olduğunu bildirdi.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial
Elektrikli araçların popülaritesi artmaya devam ederken, kamusal şarj istasyonlarının sayısı da artıyor. Bu istasyonların çoğu artık kolay ödeme ve aktivasyon için QR kodlarını kullanıyor. Ancak siber suçlular bu kolaylıktan faydalanmanın bir yolunu buldu ve EV sahiplerini riske attı.
Dolandırıcılık, şarj istasyonlarındaki gerçek olanların üzerine sahte QR kod etiketleri yerleştirerek işliyor. Kullanıcılar bu sahte kodları akıllı telefonlarıyla taradıklarında, gerçek ödeme portallarını taklit eden kötü amaçlı web sitelerine yönlendiriliyorlar.
Dolandırıcılığın farkına varmayan kurbanlar, kredi kartı bilgilerini veya diğer hassas verilerini girebilir ve dolandırıcılar daha sonra bunları toplayabilir.
Siber güvenlik uzmanı Dr. Emma Thompson, “Bu, insanların aşina oldukları teknolojiye olan güvenini sömürdüğü için özellikle sinsi bir dolandırıcılık biçimidir” diyor. “QR kodları o kadar yaygınlaştı ki, çoğu zaman hiç düşünmeden tarıyoruz.”
Bir quishing saldırısının kurbanı olmanın sonuçları ciddi olabilir. Finansal kayıpların ötesinde, kullanıcılar bilmeden cihazlarına kötü amaçlı yazılım indirebilir, bu da kişisel verileri tehlikeye atabilir ve hatta bilgisayar korsanlarına diğer hesaplara erişim hakkı verebilir.
Mevcut quishing saldırıları öncelikli olarak mobil cihazları hedef alsa da uzmanlar gelecekteki yinelemelerin potansiyel olarak araçların kendisini etkileyebileceği konusunda uyarıyor. Otomotiv güvenlik uzmanı Mark Rodriguez, “Arabalar daha fazla bağlantı kurdukça siber saldırı riski telefonlarımızın ötesine uzanıyor” diye uyarıyor. “Hem şarj istasyonu operatörlerinin hem de EV üreticilerinin bu tehditlerin önünde olması hayati önem taşıyor.”
Uzmanlar, quishing dolandırıcılıklarından korunmak için şu önlemleri öneriyor:
- Herhangi bir QR kodunu taramadan önce şarj istasyonlarında herhangi bir kurcalama belirtisi olup olmadığını kontrol edin.
- Mümkün olduğunca güvenilir sağlayıcıların resmi şarj uygulamalarını kullanın.
- Bilmediğiniz sitelere ödeme bilgilerinizi girmekten kaçının.
- Mobil cihazınızın işletim sistemini ve güvenlik yazılımını güncel tutun.
- Şüpheli herhangi bir faaliyeti şarj istasyonu operatörüne ve yerel yetkililere bildirin.
Şarj istasyonu şirketleri de bu yeni tehdit ile mücadele etmek için adımlar atıyor. Birçoğu, kurcalamaya karşı dayanıklı QR kod etiketleri ve düzenli istasyon denetimleri gibi gelişmiş güvenlik önlemleri uyguluyor.
EV pazarı büyümeye devam ettikçe, siber suçluların sürücüleri hedef almak için yeni yollar geliştirmesi muhtemeldir. Bilgili ve uyanık kalmak, kendinizi ve aracınızı bu gelişen tehditlerden korumak için anahtardır.
Thompson, “Elektrikli araçlara geçiş birçok fayda sağlıyor, ancak aynı zamanda yeni güvenlik zorlukları da getiriyor,” diyor. “Farkındalığı artırarak ve sağlam güvenlik önlemleri uygulayarak, EV devriminin siber güvenliğimiz pahasına gerçekleşmediğinden emin olabiliriz.”
Herhangi bir yeni teknolojide olduğu gibi, güvenli benimsemenin anahtarı eğitim ve dikkatli olmaktır. EV sahipleri, halka açık şarj istasyonlarını kullanırken uyanık ve şüpheci olmalı, QR kodlarına şüpheli e-postalara veya kısa mesajlara uygulayacakları aynı dikkatlilikle davranmalıdır.
Elektrikli araç sürücüleri, bilgi sahibi olarak ve en iyi uygulamaları takip ederek, elektrikli mobilitenin avantajlarından yararlanmaya devam edebilir ve aynı zamanda dolandırıcılık ve diğer siber dolandırıcılıkların kurbanı olma riskini en aza indirebilirler.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!