Her gördüğünüz QR kodunu taramayın, canınız yanmasın

Uzmanlar, QR kodu içeren bir e-posta alırsanız, bir Quishing (QR kodlu kimlik avı – “QR phishing”) saldırısı olabileceği için çok dikkatli olmanız gerektiği konusunda uyarıyor. Perception Point tarafından yayınlanan yeni bir rapor, bu çeşit bir akın kampanyasını özetleyerek, şu anda var olan birden fazla e-posta güvenlik tahlilini atlatabildiğini sav etti.

Saldırı, başka QR kodlu kimlik avı akınlarına misal bir biçimde alıcıların içinde bir QR kodu olan bir e-posta almasıyla başlıyor. Bu kodun taranmasının akabinde kurbanlar geçersiz bir Microsoft 365 açılış sayfasına yönlendiriyor ve burada oturum açma kimlik bilgilerini girdiklerinde, temel olarak tüm bilgilerini dolandırıcılarla paylaşmış oluyorlar. Fakat, günümüzde birçok e-posta güvenlik tahlili QR kod tarayıcılarıyla geldiği için, bu QR kodlarının fotoğrafını kolay bir biçimde e-postayla göndermek kâfi olmayacaktır ve bu tıp e-postalar süratli bir formda engellenecektir. Bu yüzden dolandırıcılar, müdafaaları atlatmanın yaratıcı bir yolunu bulmuş üzere gözüküyorlar.

Perception Point’in açıkladığına nazaran, bu hücum kampanyası, SharePoint ve me-qr.com olmak üzere iki legal hizmeti berbata kullanmayı içeriyor. SharePoint, Microsoft tarafından oluşturulan, işbirliği, evrak idaresi ve içerik paylaşımı için web tabanlı bir platformdur. me-QR.com ise kullanıcıların QR kodları oluşturup yönetebileceği bir web sitesi.

Ancak kurban bu kodu taradığında, hizmetin ikinci bir QR kodunu (büyük olasılıkla e-posta güvenliği tarafından engellenecek kötü amaçlı bir kod) gösteren me-QR.com’a yönlendirilir. Bu kod, kimlik avı sayfasının barındırıldığı SharePoint’e yönlendirir.

Perception Point bu metodu “Quishing 2.0” olarak isimlendiriyor ve bunun epeyce sofistike olduğunu söylüyor. Elbette bu cins ataklara karşı savunmanın yolu her zamanki üzere bilhassa bilmediğiniz kaynaklardan gelen e-postalara karşı kuşkucu yaklaşmak ve ekleri açmamak oluyor.