Kalıcı bir siber tehdit olan kimlik avı, zamanla gelişti. Bir zamanlar kolaylık sembolü olan QR kodları, artık Quishing aracılığıyla saldırganlar tarafından silah haline getiriliyor.
Bu endişe verici eğilim, hem bireyleri hem de kuruluşları önemli risklere maruz bıraktığından dikkat gerektirmektedir.
Interpol’ün kötü şöhretli bir kimlik avı platformu olan 16 mağazayı ele geçirmesi önemli bir zafere işaret ediyordu. Ancak “hizmet olarak kimlik avı” platformlarının varlığı, saldırıların başlatılmasını her zamankinden daha kolay hale getiriyor.
Bu, QR kodlarının artan popülaritesiyle birleştiğinde, yaygın kimlik avı saldırıları için mükemmel bir fırtına yaratıyor.
Trellix, söz konusu tehdidin büyüklüğüne ilişkin değerli bilgiler sağlayan araştırmalar yürütmüştür.
Yalnızca bir çeyrekte 60.000’den fazla kimlik avı örneği tespit ettiler; posta yoluyla kimlik avı, hedef odaklı kimlik avı ve kötü amaçlı yazılım dağıtımı gibi çeşitli taktiklerle kullanıcıları hedef aldılar.
Quishing’in nasıl çalıştığını anlamak için “Quishing Kill Chain”i inceleyelim:
- Saldırganlar kötü amaçlı QR kodları dağıtır: Bu kodlar e-postalarda, web sitelerinde, el ilanlarında ve hatta fiziksel konumlarda bulunabilir.
- Şüphelenmeyen kurbanlar kodları tarıyor: Bu eylem onları kimlik bilgilerini çalmak, kötü amaçlı yazılım yüklemek veya cihazlara sızmak için tasarlanmış kötü amaçlı web sitelerine yönlendirir.
- Saldırganlar kötü niyetli hedeflerine ulaşırlar: Bu, hassas verilerin çalınmasını, sistemlerin tehlikeye atılmasını veya başka saldırıların başlatılmasını içerebilir.
QR kodlarının yeniden dirilişi, Quishing’in gelişmesinin yolunu açtı.
Saldırganlar, bu kodlara olan güvenimizi ve acil bir durumla karşı karşıya kaldığımızda hızlı hareket etme yönündeki doğuştan gelen eğilimimizi istismar eder.
Bu, bireyleri ve kuruluşları benzer şekilde karmaşık kimlik avı taktiklerine karşı savunmasız hale getirir.
Trellix’in araştırması, son dönemdeki yok etme kampanyalarına ilişkin aydınlatıcı ayrıntıları ortaya koyuyor:
- Posta tasfiyesi: FedEx ve DHL’in kimliğine bürünen e-postalar, kullanıcıları teslimat kaygısıyla cezbetmekte ve onları sahte giriş sayfalarına yönlendirmektedir.
- Mızrak quishing: İK, maaş bordrosu ve BT kimliğine bürünme, çalışanları hassas bilgileri ifşa etmeleri için kandırmak için kullanılıyor.
- Dosya paylaşımını sonlandırma: SharePoint, DocuSign ve OneDrive, yasal belgeler gibi görünen kimlik avı URL’leri veya kötü amaçlı yazılımlar sunar.
- Kripto cüzdanının yok edilmesi: Coinbase ve Binance, kripto cüzdan ifadelerini ve özel anahtarlarını çalmak için taklit ediliyor.
Susturmanın kurbanı olmayı önlemek için işte bazı önemli ipuçları:
- Beklenmedik QR kodlarına karşı dikkatli olun: Karşılaştığınız hiçbir kodu, meşruiyetini doğrulamadan taramayın.
- Kaynağı analiz edin: QR kodu meşru bir e-postaya, web sitesine veya konuma dahil mi?
- Asla hassas bilgileri girmeyin: QR kodunu taradıktan sonra hesaplarda oturum açmayın veya kişisel bilgilerinizi vermeyin.
- Güvenlik çözümlerini kullanın: Cihazlarınızı korumak için güvenilir e-posta güvenliğine ve kötü amaçlı yazılımdan koruma yazılımına yatırım yapın.
- Haberdar olun: En son kimlik avı taktikleri hakkında kendinizi güncel tutun ve başkalarını kimlik avı konusunda eğitin.