Son yıllarda firmalar reklam tanıtımlarında kendilerine özel oluşturdukları QR Kodları kullanmaktadır. QR Kod (Kare Kod) çok basit tarifi ile bildiğiniz üzere Kara şeklindeki barkodları telefonlarınız ile okuttuğunuz zaman direk QR kod sahibinin sitesine yada yönlendirmek istediği bilgilere yönleniyorsunuz.
Mysubh.com ekibi olarak yaptığımız araştırmalar ve kullanıcılarımızdan gelen mesajlar doğrultusunda Hackerlar QR Kodları kullanarak kullanıcılara saldırılar düzenlendiği belirledik.
Hackerlar sizlere gönderdikleri QR Kodları ile sizi zararlı hazırladıkları sitelere yönlendirmektedir. Hatta bazı hackerlar markaların reklam panolarında QR Kodları fiziksel yollarla değiştirerek kullanıcıları kendilerine yönlendirdiği ortaya çıktı.
Kaspersky antivirüs firması QR Scanner adı altında yeni bir uygulamanın tanıtımını yaptı. Bu uygulama QR kod ile sizi yönlendirmeye çalıştıkları siteleri kontrol ederek zararlı bir durum olup olmadığını tespit etmektedir.
Son zamanların sosyal mühendislikleri arasında tam sosyal mühendislik sayılmasada QR Kod Saldırısı ön plana çıkmaktadır.
Örnek olarak ülkemizde bir firma açık hava reklam yapan bir firma ile anlaştığını düşünün ve her yerde bu firmanın reklamları olacak ve Reklam afişlerinde QR Kodlarda olacak. Uygulama sırasında alınacak baskıları yapan kişi uyanık ve bu alanlarda bilgisi olan biriyse hazırlayacağı sahte sayfaya yönlenecek QR kodları oluşturabilir.
Hergün onlarca kişiyi bu sahte sayfalara yönlendirebilecektir.
Gelecek yıllarda QR Kod kullanımının daha fazla artması ile beraber bu tür saldırı haberlerininde artacağını tahmin ediyoruz.
QR Kodları telefonlarınızda tarattığınız zaman kesinlikle yönlendirildiğiniz adresleri kontrol etmelisiniz. Örneği Mysubh.com QR kodunu size birisi yolladığında yönlendiğiniz adresin mysubh.com olmasına dikkat ediniz. QR kodeğer sahte olarak düzenlemiş ise nysubh.com mmysubh.com mysubhi.com gibi sahte isimlere yönlendirilerebilir. Yada eğer saldırı yapan kişi alanında uzman kişi ise o sitede bulduğu açık sayfasınada sizi yönlendirebilir.
Mysubh.com