Yakın zamana kadar, kurbanların hassas verilerini bilgisayar korsanlarından çalmanın popüler bir yolu, kötü amaçlı bağlantılar kullanmaktı. Bilgisayar korsanları, insanlara, kullanıcının verilerini girdiği ve saldırganın bunları hemen aldığı sahte sitelere yönlendiren bağlantılar gönderir.
Ancak artık insanlar sadece kötü amaçlı bağlantılara değil, bazı QR kodlarına da dikkat etmelidir. Pek çok kişi oltalama bağlantılarından haberdar olsada, QR kodları insanlarda pek bir şüphe uyandırmaz. Ancak QR kodları, bağlantılardan bile daha tehlikelidir. Neden mi? Çünkü yakından bakıp kontrol ederseniz, bağlantının sahte olduğunu hemen anlayabilirsiniz. Ama aynı şeyi QR kodlarıyla yapamazsınız, yakından baksanız bile orada hiçbir şey net değil.
Bir QR koduyla bir kimlik avı saldırısı nasıl çalışır?
Suçlular kimlik avı QR kodlarını yayıyorlar. Taramadan sonra kurbanlar, verilerini girmeleri veya hesaplarına giriş yapmalarının istendiği sahte bir siteye götürülür. Böylece, bilgisayar korsanlarının verilerini ele geçirmesine izin verilir ve bu da verileri kendi kötü amaçları için kullanır.
Böyle bir saldırı Çin'de yaşanmıştır. Saldırganlar, ücretsiz bir oyuna erişim vaat eden QR kodları dağıttı, ancak aslında QQ adlı bir Çin medya platformundaki hesaplarını çaldı.
QQ'da kullanıcılar birbirleriyle sohbet edebilir, video oyunları oynayabilir, blog okuyabilir ve film izleyebilir. QQ'nun milyonlarca Çinli kullanıcısı var ve Çin'de inanılmaz derecede popüler. Bu saldırı sonucunda çok sayıda kullanıcı QQ hesaplarına erişimi kaybetti.
Saldırının nasıl başladığı ve kaç kullanıcının etkilendiği henüz bilinmiyor ancak rakamlar az değil. Medya platformunun yaratıcıları, saldırı ve kullanıcılara getirilen sorun için alenen özür dilemek zorunda kaldı. Kullanıcı hesaplarını geri yüklediler ve saldırının kökünü kazıdılar.
Kendinizi QR saldırılarından nasıl korursunuz?
QR kodlarının yükselişiyle birlikte, kaynağından emin olmadıkça taramamak için çok dikkatli olmamız gerekiyor. Ayrıca QR kodunu kontrol eden ve tehlikeli bir siteye yönlendirip yönlendirmediğini belirleyen uygulamaları da kullanabilirsiniz.
Copyright 2021 SnipeSec | Tüm Hakları Saklıdır.
