Kaspersky, saldırganların QR kodlarını geleneksel görseller yerine metin karakterleri kullanarak oluşturduğu yeni bir oltalama yöntemi keşfettiğini duyurdu.

Şirketten yapılan açıklamaya göre, e-postalara gömülen QR kodlar, oltalama ve dolandırıcılık faaliyetlerinde uzun süredir kullanılan bir yöntem olarak öne çıkıyor. Kaspersky, 2025 yılının ikinci yarısında QR kod tabanlı oltalama saldırılarında beş katlık bir artış tespit etti.

Şirket araştırmacıları, saldırganların, QR kodlarını geleneksel görseller yerine metin karakterleri kullanarak oluşturduğu yeni bir oltalama yöntemi keşfetti. Söz konusu yöntem, zararlı QR kodlarının görsel tarama veya bağlantı tespitine dayanan birçok e-posta güvenlik çözümünü atlatmasına olanak tanıyor.

QR kod oluşturmak için ASCII (Amerikan Standart Kod Değişim Modu) grafiklerinin kullanıldığı oltalama şeması, görsele gömülü QR kod saldırılarıyla benzer bir işleyişe sahip bulunuyor. Kullanıcılar, iş ortaklarından gelmiş gibi görünen ve imzalanması gereken gizli belge içerdiğini iddia eden e-posta alıyor. İletide alıcıya, belgeye erişmek için QR kodunu taratması talimatı veriliyor. Kod taratıldığında ise kullanıcı, kurumsal kimlik bilgilerinin talep edildiği sahte web sitesine yönlendiriliyor. QR kodun metin karakterleriyle yapılandırılmış olması sebebiyle, birçok güvenlik çözümü herhangi bir şüpheli bağlantıyı tespit edemiyor.

Kaspersky, bu tehdide karşı korunmak için spam, e-posta kaynaklı enfeksiyonlar, oltalama saldırılarının tüm formları, iş e-postalarının ele geçirilmesi (BEC), QR kod saldırıları ve diğer tehditleri engelleyerek güvenli bir kurumsal e-posta alışverişi sağlayan Kaspersky Security for Mail Server gibi bir posta sunucusu güvenlik çözümünün devreye alınmasını öneriyor.

"Güvenlik teknolojilerini devre dışı bırakmaya çalışıyor"

Açıklamada görüşlerine yer verilen Kaspersky Anti-Spam Uzmanı Roman Dedenok, önceki oltalama saldırganlarının URL'leri görsellerin içine gizleyerek bağlantı taramalarından kaçmaya çalıştığını belirtti.

Yeni yöntemde bir QR kodu oluşturmak için yeniden metne dönerek görsel tabanlı taramaların atlatılmaya çalışıldığını kaydeden Dedenok, "Bir QR kodunun, bir kullanıcıyı mobil cihazı üzerinden kurumsal kimlik bilgilerini girmeye zorladığı her durum, anında şüphe uyandırmalı. QR kod metinsel bir ASCII sanatıyla oluşturulmuşsa, bu neredeyse kesinlikle bir oltalama girişimi veya zararlı bir URL tuzağı. Bu hilenin tek bir amacı var, güvenlik teknolojilerini devre dışı bırakmak." ifadelerini kullandı.