Kimlik avı saldırıları düzenleyerek kullanıcıların kişisel ve hassas bilgilerini çalmak isteyen siber saldırganlar teknolojinin açıklarından faydalanmaya devam ediyor.
Fiziksel ve dijital dünya arasında bir köprü olan QR kodların pandemi döneminde oldukça popüler bir hale gelmesi hacker’ların da dikkatini çekiyor. Siber saldırganların internet kullanıcılarını ağına düşürmek için sahte QR kodlarını giderek daha fazla kullandığına uzmanlar dikkat çekiyor.
Pandemiyle birlikte giderek yaygınlaşan QR kodların restoran menüleri, şirket web siteleri ve e-posta iletileri başta olmak üzere her yerde bulunur hale gelmesi hacker’lara da ‘kusursuz’ bir ortam hazırladı.
E-posta iletileri göndererek kullanıcıların akıllı telefonlarıyla sahte QR kodunun taramasını sağlayan hacker’lar kurbanlarını kimlik avı web sitelerine yönlendirerek kredi kartı bilgileri ve şifreler başta olmak üzere diğer tüm hassas verileri kolaylıkla ele geçirebiliyor.
Hacker’ların kimlik avı saldırılarını genellikle e-posta iletileriyle sahte web sitelerine yönlendirerek yaptığını aktaran uzmanlar, QR kodu içeren kimlik avı saldırılarında da aynı yöntemin kullanıldığını ancak kullanıcıların sahte web sitesine gitmelerini sağlamak için bir QR kod oluşturulduğunun altını çiziyor.
QUISHING Nedir?
Günümüzde QR kod kullanımının giderek yaygınlaşması birçok faydanın yanı sıra yeni siber tehditleri de beraberinde getirdi. Siber saldırganlar, oldukça pratik bir kullanım sağlayan QR kodlarını kullanarak kullanıcıları kimlik avı web sitelerine yönlendiriyor.
Hackerlerin amaçlarına ulaşmak için her teknolojik yeniliğe ayak uydurduğunu ve yeni taktikler geliştirdiğini aktaran siber güvenlik kuruluşu Siberasist Genel Müdürü Serap Günal, “Quishing” saldırıları olarak adlandırıldığı bilgisini aktardı.
