Karekod Dolandırıcılığı ve Saldırılarında Patlama
Günlük hayatımızda pratiklik sağlayan karekodlar (QR), ne yazık ki siber suçlular için de yeni bir kapı aralıyor.
Hızlı ve pratik bir teknoloji olarak hayatımızda giderek daha fazla yer edinen QR kodlar, siber saldırganlar için de yeni bir kapı aralıyor. STM'nin son Siber Tehdit Durum Raporu, QR kodları kullanılarak gerçekleştirilen kimlik avı saldırılarında endişe verici bir artış olduğunu gözler önüne seriyor. Restoran menülerinden ödeme sistemlerine kadar geniş bir yelpazede kullanılan bu teknoloji, kötü niyetli kişiler tarafından sahte web sitelerine yönlendirme, kötü amaçlı yazılım bulaştırma ve finansal dolandırıcılık gibi amaçlarla kullanılıyor.
QR Kodlarla Yapılan Saldırılar Nasıl Gerçekleşiyor?
STM'nin teknolojik düşünce merkezi ThinkTech tarafından yayınlanan rapora göre, 2023 Ağustos-Eylül döneminde QR kod kimlik avı saldırılarında %587 gibi muazzam bir artış yaşandı. Raporda, dolandırıcıların sahte QR kodları oluşturarak bunları güvenilir gibi görünen yerlere yerleştirdikleri belirtiliyor. Kullanıcılar bu kodları taradıklarında ise cihazlarına kötü amaçlı yazılımlar indirilebiliyor, sahte bankacılık veya alışveriş sitelerine yönlendirilerek kişisel ve finansal bilgileri çalınabiliyor. Hatta ödeme yapmak için taranan QR kodlar dahi manipüle edilerek, paranın doğrudan dolandırıcıların hesaplarına aktarılması mümkün olabiliyor.
Ukrayna Saldırıların Başında Geliyor
STM'nin Honeypot sensörlerinden elde edilen veriler, dünya genelinde QR kod saldırılarının en çok nerelerden yapıldığını da ortaya koyuyor. 2024 Nisan, Mayıs ve Haziran aylarını kapsayan dönemde STM Honeypot'larına 1 milyon 390 bin saldırı gerçekleşti. Bu saldırıların başında 138 bin saldırı ile Ukrayna gelirken, onu 127 bin saldırı ile ABD takip ediyor. Saldırıların yoğun olarak gerçekleştiği diğer ülkeler arasında ise Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam bulunuyor. Uzmanlar, QR kod kullanırken dikkatli olunması, güvenilir olmayan kaynaklardan gelen kodların taranmaması ve antivirüs yazılımlarının güncel tutulması konusunda uyarılarda bulunuyor.
