Check Point güvenlik araştırmacıları, tehlikeli bir QR kodu kullanan yeni bir kimlik avı saldırısı türünü gözlemliyor. Birçok kullanıcı kodları tereddüt etmeden taradıkça, yeni "quishing" giderek daha yaygın hale geliyor.
QR kodlarıyla kimlik avının yeni türü giderek daha popüler hale geliyor: Quishing veya QR kodu kimlik avı.Aslında zararsız olan QR kodları, kötü niyetli niyetleri gizlemek için idealdir. Yaygın bir QR kodu görüntüsü, neredeyse hiç görünmeyen kötü amaçlı bir bağlantıyı gizleyebilir. Kullanıcılar QR kodlarına alışkın olduğundan, e-postadaki bu tür bir kod genellikle tehdit olarak algılanmaz. Bu nedenle güvenlik araştırmacıları, bir e-postanın QR kodu içermesi durumunda gönderene çok dikkat edilmesini öneriyor. Şüpheniz varsa doğrudan ilgili web sitesine gitmek daha iyidir.
QR kodlu tehlikeli e-postalar
🔎 E-posta, QR koduyla (quishing) bir kimlik avı saldırısı gösteriyordu - elbette Microsoft'tan gelmedi (Resim: Check Point).
Aşağıdaki resim belirli bir saldırıyı göstermektedir. Bilgisayar korsanları, giriş bilgilerinin toplandığı bir sayfaya yönlendiren bir QR kodu oluşturdu. İddia edilen neden, Microsoft çok faktörlü kimlik doğrulamasının süresinin dolması ve bu nedenle kimliğinizi yeniden doğrulamanız gerektiğidir. Metnin Microsoft Security'den geldiği yönündeki iddianın aksine dönüş adresi başka bir kaynağa ait.
Kullanıcı QR kodunu taradığında, Microsoft'un web sitesine benzeyen ancak aslında yalnızca kimlik bilgilerini çalmak için tasarlanmış bir sayfaya yönlendiriliyor. Saldırı şu şekilde işliyor: Bazı konuşma analizi araçlarını atlatmak için metnin bulunduğu bir görsel yaratılıyor.
Güvenlik OCR'yi kullanabilmelidir
Optik karakter tanıma (OCR) genellikle bir karşı önlem olarak kullanılır. OCR, görüntüleri okunabilir hale getirmek için metne dönüştürür. Ancak bilgisayar korsanları bu durumu aşmanın başka bir yolunu buldu: QR kodu. Bu saldırılarla mücadele etmek daha karmaşıktır. Koruma çözümündeki OCR, URL'nin URL analiz araçları tarafından çevrildiği ve analiz edildiği yerleşik bir QR kodu tanıma işlevine sahip olmalıdır.
Bilgisayar korsanlarının bundan sonra hangi yöne gideceğini her zaman bilemezsiniz. Ancak savunucuların bunlarla mücadele etmek için satır içi şifreleme prosedürünün yanı sıra URL sarma ve emülasyon araçlarını takip etmek veya şifrelemeyi açmak gibi temel araçları vardır.
CheckPoint.com'da daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.