Quishing Saldırılarına Dikkat!
Uzmanlar, QR kodu içeren bir e-posta aldığınızda, bu durumun bir Quishing (QR kodlu kimlik avı) saldırısı olabileceği konusunda uyarıyor. Bu yeni tehdit türü, kullanıcıları tuzağa düşürmek için oldukça sinsi bir yöntem kullanıyor. Perception Point tarafından yayınlanan çarpıcı bir rapor, bu tür saldırıların mevcut e-posta güvenlik çözümlerini nasıl kolayca atlattığını gözler önüne seriyor.
Söz konusu saldırı, alıcıların içeriğinde QR kodu bulunan bir e-posta almasıyla başlıyor. Kurbanlar, bu QR kodunu taradıklarında, kendilerini sahte bir Microsoft 365 giriş sayfasında buluyorlar. Burada, oturum açma bilgilerini girdiklerinde, aslında tüm kişisel bilgilerini dolandırıcılara teslim etmiş oluyorlar. Ancak günümüzde çoğu e-posta güvenlik çözümü, QR kodu tarayıcılarıyla donatıldığından, bu tür sahte e-postaların tespit edilmesi kolay hale gelmiştir. Dolayısıyla, dolandırıcılar korumaları aşmanın yaratıcı yollarını aramaya başladılar.
Perception Point’in araştırmasına göre, bu saldırı kampanyası SharePoint ve me-qr.com gibi iki meşru hizmetin kötüye kullanılmasını içeriyor. SharePoint, Microsoft’un işbirliği, belge yönetimi ve içerik paylaşımı için geliştirdiği kapsamlı bir platformdur. Diğer yandan, me-QR.com, kullanıcıların kendi QR kodlarını oluşturup yönetebileceği bir web sitesidir. Ancak işin püf noktası, kurban QR kodunu taradığında, me-QR.com üzerinden kötü niyetli bir ikinci QR kodu ile karşılaşmasıdır; bu kod, e-posta güvenlik sistemleri tarafından muhtemelen engellenecek olan zararlı bir içeriği barındırmaktadır.
Bu zararlı kod, kullanıcıyı kimlik avı sayfasının barındırıldığı SharePoint sayfasına yönlendiriyor. Perception Point, bu karmaşık yöntemi “Quishing 2.0” olarak adlandırıyor ve oldukça sofistike bir tehdit olduğunu vurguluyor. Bu tür saldırılara karşı koymanın en etkili yolu ise, her zamanki gibi, bilmediğiniz kaynaklardan gelen e-postalara karşı şüpheci yaklaşmak ve ekleri açmaktan kaçınmaktır.
Unutmayın: Güvenliğiniz, dikkatli olmanızla başlar!
