Quishing: QR Kod Kimlik Avı

selen guvenc
Kasım 8, 2023
  • 528

HP, Darktrace, Malwarebytes, AusCERT ve diğer güvenlik firmalarına göre QR kodu kimlik avı (diğer adıyla "quishing") yükselişte.

QR kodları nedir?

QR kodları, ürünleri takip etmek, öğeleri tanımlamak, kablosuz bir ağa bağlanmak veya hesaplar için çok faktörlü kimlik doğrulamayı ayarlamak gibi eylemleri basitleştirmek ve mobil kullanıcılara belirli içerikleri sunmak (örneğin bir web sayfasını açarak) için kullanılan iki boyutlu matris barkodlardır. /app kullanıcının cihazında).

Artık çoğu kişi QR kodunun neye benzediğini ve içine "gömülü" bilgilere ulaşmak için onu taramaları gerektiğini biliyor.

Ne yazık ki pek çok kullanıcı QR kodlarının doğası gereği güvenli olmadığını ve kötü amaçlarla kullanılabileceğini bilmiyor.

QR kodu kimlik avı: Örnekler ve taktikler

QR kimlik avı genellikle e-posta yoluyla gelir ve kimlik avı veya dolandırıcılık amaçlı bir web sayfasına işaret eden bir QR kodu içerir.

E-postaların sonlandırılması genellikle güvenilir bir şirketin kimliğine bürünür ve kullanıcılardan e-postalarındaki QR kodunu taramalarını ister.

“Örneğin, çevrimiçi bir satın alma işleminde yaptığınız ödemenin gerçekleşmediğini ve QR kodunu tarayarak kredi kartı bilgilerinizi yeniden girmeniz gerektiğini söyleyebilirler. Şüphelenmeyen kurbanlar QR kodunu tarayacak, meşru görünen bir web sitesine girecek ve ödeme bilgilerini girecekler," diye açıklıyor Microsoft .

Hedefler kurumsal yöneticiler veya çalışanlar olduğunda, genellikle bir dizi açık yönlendirme yoluyla sahte bir Microsoft 365 hesabı oturum açma sayfasına yönlendirme olasılıkları daha yüksektir .

Saldırı, kurbanların PNG formatında PDF eki içeren bir kimlik avı e-postası almasıyla başlıyor; bu e-posta, onlardan Microsoft hesap güvenlik ayarlarını güncellemelerini veya bir QR kodunu tarayarak hesaplarına 2 faktörlü kimlik doğrulama eklemelerini istiyor.

Aciliyet duygusu katmak için kurbanlardan görevi 2-3 gün içinde tamamlamaları isteniyor.


AusCERT yakın zamanda üye kuruluşları tarafından gönderilen e-posta örnekleri üzerinde bir analiz gerçekleştirdi ve bunların çoğunun, ilgili kuruluş içindeki bir yöneticiden geliyormuş gibi göründüğünü tespit etti.

Avustralya merkezli CERT, "AusCERT, e-postanın içine yerleştirilmiş QR kodunun, Microsoft gibi saygın markaları veya kuruluşları taklit eden aldatıcı bir web sitesine yönlendiren bir URL içerdiğini gözlemledi" dedi .

DarkTrace yakın zamanda QR kodu kimlik avı e-postalarında gördükleri kalıpları ve benzerlikleri listeledi:

E-postalar aciliyet duygusu taşıyordu

Doğrudan iki faktörlü kimlik doğrulamanın (2FA) etkinleştirilmesinden veya QR kodunun etkinleştirilmesinden bahseden e-postalardan bazıları oldukça ikna edici görünüyordu ve kuruluşun BT departmanından geliyormuş gibi görünüyordu

E-postalardan bazıları meşru güvenliği ihlal edilmiş hesaplardan geldi

Bir e-posta, hedeflenen şirket tarafından yakın zamanda satın alınan bir şirketten geliyormuş gibi gösterildi

Araştırmacılar, "Bu e-postaların paylaştığı bir diğer özellik, e-postanın gövdesinde çok az metin bulunması veya hiç metin bulunmaması ve düz metin kısmı içermemesiydi" dedi. "Bu, metin analizini ve e-postanın, kimlik avı amacını açığa çıkarabilecek şüpheli anahtar kelimeler ve dil açısından filtrelenmesini engelliyor."

E-posta güvenlik ağ geçitlerini atlatmak için kullanılan ek taktikler arasında iyi huylu hizmetlerin etki alanları aracılığıyla kötü amaçlı yönlendirme ve eklerde bulunan kötü amaçlı bağlantılar yer alır.

Güvenlik uzmanları çevrimiçi olarak hangi üçüncü taraf çözümlerinin, posta akışı kurallarının ve filtrelerinin, sorgularının ve püf noktalarının QR kodlu kimlik avı e-postalarının meslektaşlarının gelen kutularına ulaşmasını engelleyebileceğini tartışırken, bir şey açıktır: Kimlik avı farkındalık eğitimleri, kimlik avı tehdidini içerecek şekilde güncellenmelidir. .

Quishing, farklı bir kimlik avı işlemidir; dolayısıyla, kimlik avını tanımaya yönelik olağan tavsiyeler hâlâ geçerlidir. Ancak kullanıcılar, kimlik avı e-postalarının (ve kısa mesajların ve sosyal medya mesajlarının) kötü amaçlı QR kodları da içerebileceğinin farkında olmalıdır.

Kullanıcılara, QR kodları taşıyan e-postaların meşruiyetini değerlendirirken daha dikkatli olmaları söylenmelidir. Tıklamadan önce QR kodunun arkasındaki URL'yi ön izlemeli ve yerleşik güvenlik özelliklerine sahip bir QR kod tarayıcı kullanmalıdırlar.


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


İlgili İçerik
Duyurular

Turkcell 04.03.2024 Tarihli Planlı Çalışma

Değerli müşterimiz, Turkcell'de altyapı iyileştirme çalışması yapılacaktır.

selen guvenc Mart 1

Mobildev Pazarlama Sohbetleri: SEO ve İçerik Pazarlama için ChatGPT Nasıl Kullanılır?

Mart ayının ilk webinarı olan, "SEO ve İçerik Pazarlama için ChatGPT Nasıl Kullanılır?" konulu webinarımız, 1 Mart Cuma Günü gerçekleşecek.

selen guvenc Şubat 21

Artan Tehdit: Hacktivist Hareketler

‘Hack’ ve ‘Aktivizm’ kelimelerinin birleştirilmesinden türetilen Hacktivizm, internet korsanı veya korsan gruplarının, sosyal ve politik mesajları iletme kaygısıyla, internet siteleri veya bilgisayar ağlarını hedef alan saldırılar gerçekleştirmesidir.

selen guvenc Şubat 8

“Göremediğin Şeyi Koruyamazsın”: Zombie ve Shadow API

BT modernizasyonu ve dijital dönüşüm girişimleri, daha hızlı yazılım dağıtım yaşam döngüleriyle birleştiğinde, kuruluşlar içindeki API ekosistemlerinin boyutunda ve ölçeğinde katlanarak bir artışa neden oldu.

selen guvenc Şubat 8

Kimlik Avı Saldırıları: İşinizi ve Kişisel Verilerinizi Koruma

Ekim ayında Ulusal Siber Güvenlik Farkındalık Ayı kutlandı. Temel mesajı basit ama güçlendiriciydi “farkındalık ve proaktif önlemler en iyi savunmamızdır.”

selen guvenc Şubat 8

Türkiye Cumhuriyeti Kimlik Numaralarının İşlenmesi Hakkında Rehber

KVK Kurumu tarafından, elde edilmesi halinde mahiyeti gereği ilgili kişilerin diğer kişisel verilerine de erişim imkânı sağlayabilmesi sebebiyle mağduriyete yol açabilecek olan Türkiye Cumhuriyeti (T.C.) kimlik numaralarının işlenmesi faaliyetinde dikkat

selen guvenc Şubat 8

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.