E-postalara gömülen QR kodlar, oltalama (phishing) ve dolandırıcılık faaliyetlerinde uzun müddettir kullanılan bir usul. Hakikaten 2025 yılının ikinci yarısında, Kaspersky tarafından tespit edilen QR kod tabanlı oltalama akınlarında beş katlık bir artış kaydedilmişti. Kaspersky araştırmacıları artık de saldırganların, QR kodlarını klasik görseller yerine metin karakterleri kullanarak oluşturduğu yeni bir oltalama sistemi keşfetti. Bu usul, ziyanlı QR kodlarının; görsel tarama yahut irtibat (link) tespitine dayanan birçok e-posta güvenlik tahlilini atlatmasına imkan tanıyor.

Metin karakter dizileriyle oluşturulmuş ziyanlı bir QR kod örneği

İlk bilgisayarlar gerçek grafikleri sürece yeteneğine sahip değildi ve bu aygıtlardaki görseller büsbütün metin karakterlerinden meydana geliyordu. Tarihi olarak bu süreç, 1963 yılında kullanıma sunulan ASCII (Amerikan Standart Kod Değişim Modu) karakter setindeki sembollerle yapılıyordu. Bu teknikle oluşturulan görsellere “ASCII grafikleri” (ASCII art) ismi verildi. Daha sonraki devirlerde görseller oluşturmak için Unicode üzere farklı karakter setlerinden de yararlanılsa da “ASCII grafikleri” terimi kalıcı oldu.

ASCII grafiğine bir örnek

2000’li yıllarda spam göndericileri, metin sembollerinden inşa edilen bu şekil görselleri esasen kullanıyordu. Saldırganlar, gömülü görseller yerine metin tabanlı grafikleri tercih ederek, fotoğrafların içindeki kapalı URL’leri tahlil eden tespit düzeneklerine yakalanmamayı amaçlıyordu.

QR kod oluşturmak için ASCII grafiklerinin kullanıldığı bu yeni oltalama şeması, Kaspersky’nin daha evvel dikkat çektiği görsele gömülü QR kod saldırılarıyla benzer bir işleyişe sahip. Kurbanlar, iş ortaklarından gelmiş üzere görünen ve DocuSign üzerinden imzalanması gereken “gizli bir belge” içerdiğini sav eden bir e-posta alıyor. Mesajda alıcıya, dokümana erişmek için bir QR kodunu taratması talimatı veriliyor. Kod taratıldığında ise kullanıcı, kurumsal kimlik bilgilerinin talep edildiği düzmece bir web sitesine yönlendiriliyor. QR kodun metin karakterleriyle yapılandırılmış olması sebebiyle, birçok güvenlik tahlili rastgele bir kuşkulu ilişkiyi tespit edemiyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuya ait şu değerlendirmede bulunuyor: “Daha evvel phisher’ların (oltalama saldırganlarının), URL’leri görsellerin içine gizleyerek temas taramalarından kaçmaya çalıştıklarını görüyorduk. Bu defa bir QR kodu oluşturmak için tekrar metne dönerek görsel tabanlı taramaları atlatmaya çalışıyorlar. Bir QR kodunun, bir kullanıcıyı taşınabilir aygıtı üzerinden kurumsal kimlik bilgilerini girmeye zorladığı her durum anında kuşku uyandırmalıdır. QR kod metinsel bir ASCII sanatıyla oluşturulmuşsa, bu neredeyse katiyetle bir oltalama teşebbüsü yahut ziyanlı bir URL tuzağıdır. Bu hilenin tek bir maksadı var: Güvenlik teknolojilerini devre dışı bırakmak.”

Kaspersky, bu tehdide karşı korunmak için; spam, e-posta kaynaklı enfeksiyonlar, oltalama ataklarının tüm formları, iş e-postalarının ele geçirilmesi (BEC), QR kod taarruzları ve öteki tehditleri engelleyerek inançlı bir kurumsal e-posta alışverişi sağlayan Kaspersky Security for Mail Server gibi kendini kanıtlamış bir posta sunucusu güvenlik tahlilinin devreye alınmasını öneriyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaynak: Beyaz Haber Ajansı