Siber güvenlik firması Kaspersky, kötü niyetli QR kodlar içeren oltalama e-postalarının 2025'in ikinci yarısında beş kat arttığını duyurdu.
Şirketin yaptığı açıklamaya göre, ağustos ayında 46,969 olan saldırı sayısı, kasım ayında 249,723'e çıkarak beş katın üzerinde bir artış gösterdi.
QR kodları, kötü niyetli URL'leri gizlemenin basit ve maliyet etkin bir yöntemi olduğundan, siber suçlular tarafından giderek daha yaygın bir şekilde kullanılıyor.
Bu QR kodları çoğunlukla e-posta gövdesine yerleştirilirken, daha sık olarak PDF ekleri içinde bulunuyor. Bu durum, oltalama bağlantılarının daha iyi gizlenmesini sağlıyor ve kullanıcıları QR kodunu mobil cihazlarıyla taramaya yönlendiriyor.
Mobil cihazların, kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemlerine sahip olması da saldırganlar için bir avantaj yaratıyor.
Kötü amaçlı QR kodlar, hem geniş çaplı oltalama kampanyalarında hem de hedefli saldırılarda sıkça kullanılmakta. Bu kodlar, Microsoft hesapları veya kurum içi portallar gibi hizmetlerin giriş sayfalarını taklit eden oltalama formları yaratmak için tasarlanmış ve kullanıcı adı, şifre gibi hassas bilgileri ele geçiriyor.
PDF ekleriyle gönderilen sahte fatura veya satın alma onayları, çoğunlukla “işlemi iptal etmek” veya detay almak amacıyla arama yapılmasını öneren vishing unsurlarıyla desteklenerek, ek sosyal mühendislik saldırılarına olanak tanıyor.
Bu yöntemler, rutin iş iletişimlerine olan güveni suistimal ederek kimlik bilgisi hırsızlığına, hesap ele geçirmelerine, veri ihlallerine ve finansal dolandırıcılıklara yol açabiliyor.
Bu tehdide karşı Kaspersky, spam, e-posta kaynaklı zararlı yazılımlar, her tür oltalama girişimleri, iş e-postası dolandırıcılığı (BEC), QR kod saldırıları ve diğer tehditlere karşı koruma sağlayan bir e-posta sunucu güvenlik çözümü olarak Kaspersky Security for Mail Server'in devreye alınmasını önermekte.
Mobil Kullanıcıları Hedef Alıyorlar
Açıklamada görüşlerine yer verilen Kaspersky Anti-Spam Uzmanı Roman Dedenok, zararlı QR kodlarının özellikle PDF eklerine gizlendiğinde veya insan kaynakları duyuruları gibi meşru iş iletişimleri görünümünde kullanıldığında, en etkili oltalama araçlarından biri haline geldiğine dikkat çekti.
Dedenok, saldırganların düşük maliyetli bu kaçınma tekniğini genellikle daha az korunan mobil cihazlar üzerinden çalışanları hedef almak için kullandıklarını ve kasım ayındaki artıştan bunun net bir şekilde görüldüğünü vurguladı. “E-posta ağ geçitlerinde gelişmiş görüntü analizleri ve güvenli tarama alışkanlıkları olmadan, kurumlar kimlik bilgilerinin ele geçirilmesi ve buna bağlı ikincil ihlallere karşı savunmasız kalıyor” ifadelerini kullandı.
