Kaspersky uyardı: Kötü amaçlı QR kodlu e-postalar 2025’te beş kat arttı

Kaspersky uyardı: Kötü amaçlı QR kodlu e-postalar 2025’te beş kat arttı

Kaspersky, kötü amaçlı QR kod içeren oltalama e-postalarının 2025’in ikinci yarısında beş kat arttığını açıkladı. PDF ekleri ve mobil cihazlar üzerinden yayılan saldırılar, kullanıcıların kimlik bilgilerini tehlikeye atıyor.

Kaspersky’nin açıklamasına göre, kötü amaçlı QR kodlar içeren oltalama e-postalarında 2025’in ikinci yarısında ciddi bir artış gözlendi. Ağustos ayında 46 bin 969 olarak kaydedilen saldırı sayısı, kasım ayında 249 bin 723’e yükseldi. Bu beş katın üzerindeki artış, siber suçluların QR kodları kötü amaçlı içerik dağıtmak için nasıl yoğun şekilde kullandığını gösteriyor.

QR KODLAR NASIL KULLANILIYOR?

Kötü niyetli QR kodlar genellikle doğrudan e-posta gövdesine ekleniyor veya PDF ekleri içinde gizleniyor. Bu yöntem, kullanıcıları mobil cihazlarını kullanarak kodu taramaya teşvik ediyor. Mobil cihazların kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemlerine sahip olması ise saldırganlar için avantaj sağlıyor.

HEDEF: KİMLİK BİLGİLERİ VE KURUMSAL VERİLER

Saldırılar, özellikle Microsoft hesapları veya kurum içi portallar gibi hizmetlerin giriş sayfalarını taklit eden oltalama formları aracılığıyla yürütülüyor. Kullanıcı adı, parola ve diğer duyarlı bilgiler hedef alınıyor. PDF ekleri içindeki sahte faturalar veya satın alma onayları ise ek sosyal mühendislik saldırılarıyla desteklenerek çalışanları daha kolay tuzağa düşürüyor.

KURUMSAL KORUMA ÖNERİLERİ

Kaspersky, bu tehditlere karşı spam filtreleri, e-posta güvenlik çözümleri ve kurumsal e-posta sunucularında gelişmiş güvenlik önlemleri uygulanmasını öneriyor. Roman Dedenok, “E-posta ağ geçitlerinde gelişmiş görüntü analizleri ve güvenli tarama alışkanlıkları olmadan kurumlar kimlik hırsızlığı ve ikincil ihlallere karşı savunmasız kalıyor” ifadelerini kullandı.

SONUÇ

Kötü amaçlı QR kodlar, düşük maliyetli ve etkili bir oltalama yöntemi olarak öne çıkıyor. Kullanıcıların bilinçli olması ve kurumların güvenlik önlemlerini güçlendirmesi, bu tehditlere karşı en etkili savunmayı oluşturuyor.

"Kaspersky uyardı: Kötü amaçlı QR kodlu e-postalar 2025’te beş kat arttı" haberi, 29 Aralık 2025 tarihinde yazılmıştır. 29 Aralık 2025 tarihinde de güncellenmiştir.

Ayla Karadere Editör

YORUM YAZ

Guvenlik kodu
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.