Temel Haber
Güvenlik araştırmacıları şimdi de saldırganların, QR kodlarını geleneksel görseller yerine metin karakterleri kullanarak oluşturduğu yeni bir oltalama yöntemi keşfetti. Bu yöntem, zararlı QR kodlarının; görsel tarama veya bağlantı (link) tespitine dayanan birçok e-posta güvenlik çözümünü atlatmasına olanak tanıyor.
İlk bilgisayarlar gerçek grafikleri işleme yeteneğine sahip değildi ve bu cihazlardaki görseller tamamen metin karakterlerinden meydana geliyordu. Tarihsel olarak bu işlem, 1963 yılında kullanıma sunulan ASCII (Amerikan Standart Kod Değişim Modu) karakter setindeki sembollerle yapılıyordu. Bu teknikle oluşturulan görsellere “ASCII grafikleri” (ASCII art) adı verildi. Daha sonraki dönemlerde görseller oluşturmak için Unicode gibi farklı karakter setlerinden de yararlanılsa da “ASCII grafikleri” terimi kalıcı oldu.
2000’li yıllarda spam göndericileri, metin sembollerinden inşa edilen bu tarz görselleri zaten kullanıyordu. Saldırganlar, gömülü görseller yerine metin tabanlı grafikleri tercih ederek, resimlerin içindeki gizli URL’leri analiz eden tespit mekanizmalarına yakalanmamayı amaçlıyordu.
QR kod oluşturmak için ASCII grafiklerinin kullanıldığı bu yeni oltalama şeması, güvenlik uzmanlarının daha önce dikkat çektiği görsele gömülü QR kod saldırılarıyla benzer bir işleyişe sahip. Kurbanlar, iş ortaklarından gelmiş gibi görünen ve DocuSign üzerinden imzalanması gereken “gizli bir belge” içerdiğini iddia eden bir e-posta alıyor.
İletide alıcıya, belgeye erişmek için bir QR kodunu taratması talimatı veriliyor. Kod taratıldığında ise kullanıcı, kurumsal kimlik bilgilerinin talep edildiği sahte bir web sitesine yönlendiriliyor. QR kodun metin karakterleriyle yapılandırılmış olması sebebiyle, birçok güvenlik çözümü herhangi bir şüpheli bağlantıyı tespit edemiyor.
