E-postalara gömülen QR kodlar, oltalama (phishing) ve dolandırıcılık faaliyetlerinde uzun süredir kullanılan bir yöntem. Nitekim 2025 yılının ikinci yarısında, güvenlik uzmanları tarafından tespit edilen QR kod tabanlı oltalama saldırılarında beş katlık bir artış kaydedilmişti.
Güvenlik araştırmacıları şimdi de saldırganların, QR kodlarını geleneksel görseller yerine metin karakterleri kullanarak oluşturduğu yeni bir oltalama yöntemi keşfetti. Bu yöntem, zararlı QR kodlarının; görsel tarama veya bağlantı (link) tespitine dayanan birçok e-posta güvenlik çözümünü atlatmasına olanak tanıyor.
İlk bilgisayarlar gerçek grafikleri işleme yeteneğine sahip değildi ve bu cihazlardaki görseller tamamen metin karakterlerinden meydana geliyordu. Tarihsel olarak bu işlem, 1963 yılında kullanıma sunulan ASCII (Amerikan Standart Kod Değişim Modu) karakter setindeki sembollerle yapılıyordu. Bu teknikle oluşturulan görsellere “ASCII grafikleri” (ASCII art) adı verildi. Daha sonraki dönemlerde görseller oluşturmak için Unicode gibi farklı karakter setlerinden de yararlanılsa da “ASCII grafikleri” terimi kalıcı oldu.
2000’li yıllarda spam göndericileri, metin sembollerinden inşa edilen bu tarz görselleri zaten kullanıyordu. Saldırganlar, gömülü görseller yerine metin tabanlı grafikleri tercih ederek, resimlerin içindeki gizli URL’leri analiz eden tespit mekanizmalarına yakalanmamayı amaçlıyordu.
QR kod oluşturmak için ASCII grafiklerinin kullanıldığı bu yeni oltalama şeması, güvenlik uzmanlarının daha önce dikkat çektiği görsele gömülü QR kod saldırılarıyla benzer bir işleyişe sahip. Kurbanlar, iş ortaklarından gelmiş gibi görünen ve DocuSign üzerinden imzalanması gereken “gizli bir belge” içerdiğini iddia eden bir e-posta alıyor.
İletide alıcıya, belgeye erişmek için bir QR kodunu taratması talimatı veriliyor. Kod taratıldığında ise kullanıcı, kurumsal kimlik bilgilerinin talep edildiği sahte bir web sitesine yönlendiriliyor. QR kodun metin karakterleriyle yapılandırılmış olması sebebiyle, birçok güvenlik çözümü herhangi bir şüpheli bağlantıyı tespit edemiyor.
Geçtiğimiz yıl teknoloji dünyasında fırtınalar estirmişti: DeepSeek yeniden sahnede! Yeni modelini tanıttı…
5G UYUMLU TELEFONLAR LİSTESİ: iPhone 11 5G destekliyor mu? 5G nasıl açılır? Hangi telefonlar 5G destekliyor?
APPLE İOS 26.4 GÜNCELLEMESİ ÖZELLİKLERİ: iOS 26.4 güncelleme nasıl yapılır?
GTA 6 ÇIKIŞ TARİHİ | Grand Theft Auto 6 ne zaman çıkacak? GTA 6 ne kadar olacak? Fiyat listesi belli oldu mu?
Facebook’un Gizli Uygulaması Ortaya Çıktı! İşte Gençleri Facebook’a Bağlamak İçin Tasarlanan O Uygulama
18 ŞUBAT YOUTUBE ERİŞİM SORUNU| YouTube çöktü mü, düzeldi mi? YouTube neden açılmıyor?
