Quishing Saldırılarına Dikkat!
Uzmanlar, e-posta içerisinde QR kodu bulunan bir mesaj almanız durumunda, bu durumun bir Quishing (QR kodlu kimlik avı – “QR phishing”) saldırısı olabileceği için son derece dikkatli olmanız gerektiğini vurgulamaktadır. Perception Point tarafından yayımlanan yeni bir rapor, bu tür saldırı kampanyalarının mevcut birçok e-posta güvenlik çözümünü aşabildiğini iddia etmektedir.
Saldırı, alıcıların içinde QR kodu barındıran bir e-posta almasıyla başlamaktadır. Bu kod tarandığında, kurbanlar sahte bir Microsoft 365 oturum açma sayfasına yönlendiriliyor. Burada kullanıcıların oturum açma kimlik bilgilerini girmeleri istendiğinde, aslında tüm kişisel bilgilerini dolandırıcılara vermiş oluyorlar. Ancak, modern e-posta güvenlik çözümleri genellikle QR kod tarayıcıları ile donatıldığından, bu tür QR kodlarının basit bir şekilde e-posta ile gönderilmesi yeterli olmayacaktır ve bu nedenle bu tür e-postalar hızlı bir şekilde engellenmektedir.
Bu nedenle, dolandırıcılar, mevcut güvenlik önlemlerini aşmanın yaratıcı bir yolunu bulmuş gibi görünüyorlar. Perception Point’in açıklamalarına göre, bu saldırı kampanyası SharePoint ve me-qr.com gibi iki meşru hizmeti kötüye kullanmayı içermektedir.
- SharePoint: Microsoft tarafından geliştirilen, işbirliği, belge yönetimi ve içerik paylaşımı için tasarlanmış web tabanlı bir platformdur.
- me-QR.com: Kullanıcılara QR kodu oluşturma ve yönetme imkanı sunan bir web sitesidir.
Kurban, bu QR kodunu taradığında, hizmetin ikinci bir QR kodunu (büyük ihtimalle e-posta güvenliği tarafından engellenecek kötü amaçlı bir kod) gösteren me-QR.com’a yönlendirilir. Sonrasında bu kod, kimlik avı sayfasının yer aldığı SharePoint’e yönlendirir. Perception Point bu yöntemi “Quishing 2.0” olarak adlandırmakta ve bunun oldukça sofistike bir yaklaşım olduğunu belirtmektedir.
Elbette, bu tür saldırılara karşı en etkili savunma yöntemi, özellikle tanımadığınız kaynaklardan gelen e-postalara karşı şüpheci yaklaşmak ve ekleri açmaktan kaçınmaktır.
