Uzmanlardan kritik uyarı: QR kodlar artık tehlikeli!

Saldırılarda Rekor Artış

TİGRİS HABER - Kaspersky’nin araştırmalarına göre, ağustos ayında 46 bin 969 olan saldırı sayısı, kasım ayında 249 bin 723’e kadar çıktı. Uzmanlar, QR kodlarının kötü amaçlı yazılımları gizlemenin en kolay ve düşük maliyetli yollarından biri olması nedeniyle siber suçlular tarafından giderek daha fazla kullanıldığını belirtiyor.

QR Kodlar PDF ve E-postalarda Gizleniyor

Kötü niyetli QR kodlar çoğunlukla e-posta gövdesine yerleştirilse de, en sık PDF eklerinde gizleniyor. Kullanıcılar, bu PDF’leri açıp QR kodunu taradıklarında, kimlik bilgileri, hesap parolaları ve kişisel veriler saldırganların eline geçiyor.

Uzmanlar, mobil cihazların kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemleri barındırdığına dikkat çekiyor ve bunun, saldırganlar için ek bir avantaj sağladığını vurguluyor.

Oltalama ve Finansal Dolandırıcılık Riski

Bu QR kodlar, sahte faturalar veya satın alma onayları gibi belgelerle birlikte gönderiliyor. Kullanıcılar, QR kodu taradıklarında Microsoft hesapları veya kurumsal portallara benzer sahte giriş sayfalarına yönlendiriliyor. Bu sayede kimlik bilgileri çalınıyor ve finansal dolandırıcılıklar ortaya çıkıyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok, “Siber suçlular, düşük maliyetli QR kod saldırılarıyla özellikle mobil kullanıcıları hedef alıyor. Kurumsal e-posta ve PDF tarayıcıları olmadan çalışanlar ciddi risk altında” diyor.

Kurumsal Önlemler Şart

Uzmanlar, işletmelerin ve bireylerin bu saldırılara karşı e-posta güvenlik çözümleri ve gelişmiş tarama yazılımları kullanmasını öneriyor. Kaspersky Security for Mail Server gibi güvenlik sistemleri, zararlı QR kodları ve oltalama girişimlerini önlemeye yardımcı oluyor. (Haber Merkezi)