QR kodlu oltalama alarmı: 2025’in ikinci yarısında saldırılar beş kat arttı

Bir siber güvenlik şirketinin açıkladığı verilere göre 2025’in ikinci yarısında kötü amaçlı QR kod içeren oltalama e-postalarında ciddi bir artış yaşandı. Ağustosta kayıtlı 46.969 saldırı, kasımda 249.723 düzeyine çıkarak yaklaşık 5 katlık bir yükseliş gösterdi.

Nasıl çalışıyor?

QR kodlar, kötü niyetli URL’leri gizlemenin kolay ve düşük maliyetli bir yolu olduğu için siber suçluların ilgisini çekiyor. Bu kodlar genellikle doğrudan e-posta gövdesine yerleştiriliyor, ancak daha sık olarak PDF ekleri içinde gönderilerek bağlantıların görünürlüğü azaltılıyor ve kullanıcıların mobil cihazlarıyla tarama yapmaları teşvik ediliyor.

Mobil cihazların kurumsal bilgisayarlara göre genellikle daha zayıf güvenlik kontrollerine sahip olması, saldırganlara ek avantaj sağlıyor. Saldırılar hem geniş ölçekli oltalama kampanyalarında hem de hedefli saldırılarda kullanılıyor; örneğin Microsoft hesapları veya kurum içi portallar gibi hizmetlerin giriş sayfalarını taklit eden oltalama formlarıyla kullanıcı adı, parola ve diğer hassas bilgiler toplanıyor.

Zararlı PDF ekleri ve sosyal mühendislik

Sahte fatura veya satın alma onayı gibi görünen PDF ekleri, çoğu zaman “işlemi iptal etmek” ya da “detay almak” bahanesiyle kullanıcıları aramaya yönlendiren vishing unsurlarıyla destekleniyor. Bu tür çok katmanlı sosyal mühendislik taktikleri, rutin iş iletişimlerine duyulan güveni istismar ederek kimlik bilgisi hırsızlığı, hesap ele geçirme, veri ihlalleri ve finansal dolandırıcılıklara yol açabiliyor.

Zararlı QR kodlar mobil kullanıcıları hedef alıyor

Bir siber güvenlik uzmanına göre, zararlı QR kodlar özellikle PDF eklerine gizlendiğinde veya İK duyuruları gibi meşru iş yazışmaları kılığında sunulduğunda en etkili oltalama araçlarından biri haline geliyor. Uzman, saldırganların düşük maliyetli bu yöntemi genellikle daha az korunmuş mobil cihazlar üzerinden çalışanları hedef almak için kullandıklarını; e-posta ağ geçitlerinde gelişmiş görüntü analizi ve güvenli tarama önlemleri olmadan kurumların kimlik bilgisi hırsızlığı ve buna bağlı ikincil ihlallere karşı savunmasız kalacağını vurguladı.

Nasıl korunmalı?

• E-posta ağ geçidi ve sunucu güvenliği çözümlerini güçlendirin; gelen eklerin ve görüntülerin otomatik taramasını sağlayın.
• PDF ekleri ve gömülü görseller için gelişmiş analizler uygulayın; bilinmeyen kaynaklardan gelen ekleri varsayılan olarak engelleyin veya karantinaya alın.
• Çalışanlara QR kodları konusunda eğitim verin: beklenmeyen veya şüpheli mesajlardaki kodları taramadan önce doğrulama yapmaları gerektiğini öğretin.
• Mobil cihaz yönetimi (MDM) ve uç nokta koruması ile kurumsal verileri güvence altına alın.
• Çok faktörlü kimlik doğrulama (MFA) uygulayın; tek bir kimlik bilgisi sızması durumunda hasarı sınırlayın.
• Ödeme talepleri veya fatura uyarıları gibi finansal bildirimlerde mutlaka ikinci bir doğrulama kanalı (ör. telefonla onay) kullanın.

Uzmanlar, kurumların ve kullanıcıların güvenlik bilincini artırarak, teknik önlemlerle desteklenen sistemler kurmasının bu tür QR kodlu oltalama saldırılarını azaltmada belirleyici olacağını belirtiyor. Temel kural: şüpheli görünen her QR kodu ve ek belgeyi derinlemesine doğrulayın.