Araştırmacılar, hedefleri kimlik avı sitelerine yönlendirmek için QR kodlarını ve Bing yönlendirmelerini kullanan bir kimlik avı kampanyasını izliyorlar.
Araştırmacılar, Microsoft kimlik bilgileri için kimlik avı yapmak üzere QR kodlarını kullanan bir kimlik avı kampanyası hakkında ayrıntılar yayınladı.
QR (Hızlı Yanıt) kodu, kodlanmış verileri siyah-beyaz grafik bir modelde tutan bir tür iki boyutlu barkoddur. Bir QR kodunun depoladığı veriler URL’leri, e-posta adreslerini, ağ ayrıntılarını, Wi-Fi şifrelerini, seri numaralarını vb. içerebilir.
QR kodları genellikle güvenli olmakla birlikte, hepsi insan gözüne benzer göründükleri için dolandırıcılar tarafından kolayca manipüle edilebilirler. Kötü amaçlı bir QR kodu, sizi farklı kötü amaçlı yazılım türlerini bırakmak veya şifreniz, kredi kartı bilgileriniz veya paranız gibi hassas verilerinizi çalmak için tasarlanmış sahte bir web sitesine yönlendirebilir.
QR kodlarının kötü amaçlı kampanyalarda kullanımı yeni değil ve bir ürün veya hizmete temassız erişim sağlayabildikleri için pandemi sırasında popülaritesini artırdı. Ve QR kodları resim olduğundan (burada bildirilen kampanyalarda PNG veya PDF ekleri olarak gönderilir), içeriklerinin e-posta filtrelerini geçme olasılığı daha yüksektir.
Araştırmacılar, Mayıs 2023’ten bu yana, çok çeşitli sektörlerden kullanıcıları hedef almasına rağmen ABD merkezli büyük bir enerji şirketine odaklanıyor gibi görünen bir kampanyayı izliyorlar. Açıklanmayan bu hedef, kötü amaçlı QR kodları içeren 1.000’den fazla e-postanın %29’unu aldı.
QR kodlarındaki bağlantılar, hedefleri Microsoft kimlik bilgilerinin peşinde olan kimlik avı sitelerine göndermek için Bing, Salesforce ve Cloudflare ile ilişkili yasal alanlardan gelen açık yönlendirmeleri kullandı. E-postaların konusu genellikle sahte Microsoft güvenlik bildirimleri olduğundan, Bing URL’leri, onları fark eden hiçbir kurbana yersiz görünmezdi.
Kampanyanın, Mayıs 2023’ten bu yana %2.400’den fazla artan hacimle keşfedildiğinden bu yana önemli bir büyüme gösterdiği bildirildi.
Kötü niyetli bir QR kodu örneği (Cofense’in izniyle)
Siber suçlular için, QR kodlarının kullanımının genellikle bir mobil cihaz tarafından taranması gerekmesi gibi bir dezavantajı vardır; bu, hedeflere tıklamaları için bir bağlantı vermekten daha karmaşıktır. Ancak mobil cihaz kurumsal ortamın korumasının dışında olabileceğinden, kurumsal bir ortamda bu bir avantaj da olabilir.
Araştırmacılar, bu kampanyada kullanılan diğer Microsoft taklidi ışığında yasal olarak görülmesi muhtemel bir Bing yönlendirme URL’si sergiliyor. Birçok arama motoru, sosyal medya ve diğer platformlar, siber suçluların bağlantılarını meşru göstermek için kullandıkları bir tür açık yönlendirme kullanır.
öneriler
QR kodları söz konusu olduğunda, insanlar tarafından kötü niyetli olarak tanınmaları neredeyse imkansızdır, bu nedenle biraz daha dikkat gerektirir. Bazı işaretçiler:
- QR kodlarını, istenmeyen bir postadaki herhangi bir bağlantı gibi, hatta muhtemelen daha dikkatli kullanın. Postayla veya bir arkadaşınız tarafından size gönderilen bir QR kodu alırsanız, önce onlarla iletişime geçin ve kodu gerçekten size gönderdiklerini doğrulayın.
- Bir QR kodunu tararken, cihazınız sizi götüreceği siteyi göstermelidir. O bağlantıya çok dikkat edin. Yönlendirmeleri ve URL kısaltıcıları kullandığı bilinen meşru etki alanlarına karşı dikkatli olun.
- QR kodlarını taramak için akıllı telefonunuzun kamerasıyla yerleşik tarayıcıyı kullanın. Sahte QR kodu tarayıcıları ve istenmeyen ekstralarla birlikte gelen tarayıcılar olduğundan, uygulama mağazasından başka bir tane indirmenize gerek yoktur.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE