Siber güvenlik araştırmacıları, saldırganların oltalama saldırılarında kullandığı yeni bir yönteme dikkat çekti. Buna göre, zararlı QR kodları artık geleneksel görseller yerine metin karakterleriyle oluşturulabiliyor. Bu yöntem, bazı e-posta güvenlik sistemlerinin QR kodları ve bağlantıları tespit etmesini zorlaştırabiliyor.
Tespit edilen örneklerde, kullanıcılara belge imzalama veya görüntüleme talebi içeren e-postalar gönderiliyor. E-postada yer alan metin tabanlı QR kodun taratılmasıyla kullanıcılar, kurumsal giriş bilgilerini talep eden sahte internet sitelerine yönlendiriliyor. QR kodların ASCII karakterleri kullanılarak oluşturulması, güvenlik filtrelerinin bu içerikleri analiz etmesini güçleştirebiliyor.
Araştırmacılar, QR kod içeren e-postalara karşı dikkatli olunması gerektiğini belirtiyor. Özellikle kurumsal hesap bilgileri talep eden sayfalara yönlendiren QR kodların doğrulanmadan kullanılmaması ve e-posta güvenlik çözümlerinin güncel tutulması öneriliyor.
