Gizli mesajlar, taratın dikkatli olun, Kuzey Kore izliyor

FBI Uyarıda Bulundu: Kuzey Kore Hack’leri QR Kodları Kullanarak Casusluk Yapıyor

, , 28 Views

FBI’dan QR Kodları ile Yapılan Siber Casusluk Uyarısı

Federal Soruşturma Bürosu (FBI), giderek artan bir siber tehdit hakkında uyarıda bulundu. Bu tehdit, sıradan QR kodlarını casusluk aracı olarak kullanıyor. FBI’a göre, Kuzey Kore hükümeti tarafından desteklenen bir hacker grubu, “quishing” olarak bilinen bir taktiği kullanarak ABD’deki kişileri hedef alıyor. Amaç, kullanıcıları kötü amaçlı web sitelerine yönlendiren QR kodlarını taramaya ikna etmek. Bu siteler, kullanıcı adı ve şifreleri çalmak, kötü amaçlı yazılım yüklemek veya cihaz verilerini gizlice toplamak için kullanılabiliyor.

Quishing Nedir ve Neden İşe Yarıyor?

“Quishing”, QR kodları ile yapılan kimlik avı anlamına geliyor. Geleneksel kimlik avı e-postalarındaki şüpheli bağlantıların yerine, QR kodları gerçek hedefi gizliyor. QR kodları kendileri zararsızdır; tehlike, içlerinde yer alan bağlantılardan kaynaklanıyor. Taranan bağlantılar, kullanıcıları sahte giriş sayfalarına, kötü amaçlı yazılım indirme noktalarına veya izleme sitelerine yönlendirebiliyor. QR kodlarının tanıdık ve hızlı olması, birçok kişinin bunları düşünmeden taramasına neden oluyor. Saldırganlar tam da bu güven saniyesini kullanıyor.

Saldırının Arkasındaki Kişiler Kim?

FBI, bu faaliyetin Kimsuky olarak bilinen bir hacker grubuyla bağlantılı olduğunu belirtiyor. Bu grup, yıllardır Kuzey Kore için siber casusluk kolu olarak faaliyet gösteriyor. Yeni olan, saldırı yöntemidir. FBI’a göre, QR kod tabanlı saldırılar Mayıs 2025’te başladı. Bir örnekte, saldırganlar kendilerini dış politika danışmanı olarak tanıttı ve bir düşünce kuruluşunun liderine, sahte bir anketle bağlantılı bir QR kod içeren bir e-posta gönderdi. Kodu tarayan kişi, bilgi toplamak için tasarlanmış kötü amaçlı bir siteye yönlendirildi.

QR Kodu Taranınca Ne Oluyor?

Bir kullanıcı bu tür sitelerden birine yönlendirildiğinde, birkaç şey olabilir. Bazı sayfalar, kötü amaçlı yazılım içeren dosyaları indirmeyi içerir. Diğerleri ise, Okta, Microsoft 365 veya VPN hizmetleri gibi popüler hizmetler için sahte mobil giriş portallarını taklit eder. Hiçbir form doldurulmamış olsa bile, site yine de cihaz ayrıntılarını toplayabilir. Bunlar arasında IP adresi, işletim sistemi, tarayıcı türü ve yaklaşık konum yer alır. Zamanla, bu veriler saldırganların hedeflerinin istihbarat profillerini oluşturmasına yardımcı olur.

QR Kodlu Kimlik Avı Neden Hedefe Yönelik?

FBI, bu kampanyaların kitle iletişimine yönelik spam yerine, “hedefe yönelik kimlik avı” (spear phishing) olarak tanımlıyor. Bu, e-postaların belirli kişiler için özel olarak hazırlanması anlamına geliyor. Dil, bağlam ve gönderen bilgileri, ilgili ve güvenilir görünmesi için uyarlanıyor. Bir e-postanın kişisel hissi, insanların ona güvenme olasılığını artırıyor. Bu nedenle, bu tür saldırılar özellikle profesyoneller, araştırmacılar, yöneticiler ve politika veya teknoloji alanında çalışanlar için tehlikeli.

QR Kodlu Kimlik Avı Tehdidi Neden Artıyor?

QR kodları artık her yerde bulunuyor. Restoranlar, otopark sayaçları, etkinlik biletleri ve reklamlar QR kodlarına bağımlı. Kullanımları arttıkça, kötüye kullanılma fırsatı da artıyor. Saldırganlar, insanların tereddüt etmeden taramaya şartlandığını biliyor. Bu da dikkatli olmanın her zamankinden daha önemli hale gelmesine neden oluyor.

QR Kodlu Kimlik Avı Saldırılarından Korunma Yolları

FBI, quishing’e karşı en iyi savunmanın yavaşlamak olduğunu söylüyor. QR kodları, insanların güvendiği görsel ipuçlarını ortadan kaldırır, bu nedenle birkaç ek kontrol büyük bir fark yaratabilir.

  • Beklenmeyen QR kodlarına karşı dikkatli olun. E-postalardaki bağlantılar gibi QR kodlarına da şüpheyle yaklaşın. E-posta, SMS veya mesajlaşma uygulamaları aracılığıyla gönderilen QR kodları, quishing saldırıları için yaygın bir giriş noktasıdır.
  • Taramadan önce kaynağı doğrulayın. Bir mesaj, bir iş arkadaşından, tedarikçiden veya kuruluştan geldiğini iddia ediyorsa, taramadan önce başka bir kanal aracılığıyla iletişime geçin. Kısa bir telefon görüşmesi veya doğrudan mesaj, bir kimlik avı girişimini durdurabilir.
  • QR kodunu taradıktan sonra asla giriş yapmayın. QR kodlu kimlik avı genellikle sahte mobil giriş sayfalarına yönlendirir. Saldırganlar, e-posta, VPN ve bulut hizmetleri için kimlik doğrulama ekranlarını taklit eder.

Haberin Diğer Kareleri

Gizli mesajlar, taratın dikkatli olun, Kuzey Kore izliyor
Gizli kodlar, dikkat! Siber casusluk yeni yüzünü gösteriyor
Gizli mesajlar, taratınca tehlike kapıda olabilir

Bunları da sevebilirsiniz

Gülmek mi ağlamak mı, iktidar böyle mi yönetilir?

Beyaz Saray’dan Meme Saldırısı: Trump Yönetiminin Sosyal Medya Stratejisi

Başlık: Google Arama Sonuçlarında Malware İçeren Uydurma Uygulamalar İçerik: Google

Google Arama Sonuçlarında Malware İçeren Uydurma Uygulamalar

Sosyal Medya Güvenliği: 5 Önemli Tavsiye Sosyal medya kullanımınızı güvenli

Sosyal Medya Güvenliği: 5 Önemli Tavsiye

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir