ASCII QR Kodlu Oltalama Saldırıları Neden Yeniden Tehlikeli Hale Geldi?

Teknoloji Haberleri - ASCII QR kodlu oltalama saldırıları yeniden gündemde ve bu kez mesele yalnızca klasik bir kimlik avı değil. Kaspersky’nin 21 Mayıs 2026 tarihli analizine göre saldırganlar, QR kodu bir görsel dosya gibi değil, metin karakterleriyle oluşturulmuş bir yapı olarak e-postaların içine yerleştiriyor. Bu sayede görsel tarama yapan güvenlik katmanları, ortada zararlı bir bağlantı ya da ek dosya görmeden mesajı temiz sanabiliyor. Kaspersky’nin çalışması, CHIP’in bugün yayımladığı haberle de paralel bir tablo çiziyor.

Eski Bir Teknik, Yeni Bir Kör Nokta

Bu saldırı biçimi teknik olarak gösterişli olduğu için değil, insan alışkanlıklarını kullandığı için etkili. QR kod, günlük hayatta ödeme, doğrulama, menü, belge paylaşımı ve giriş işlemlerinde normalleşti. Kullanıcı karekodu görünce refleks olarak duraksamıyor. Kaspersky, ASCII sanatının ilk dönem bilgisayar kültüründe görsel üretmek için kullanıldığını, spam döneminde filtreleri aşmak için yeniden öne çıktığını hatırlatıyor. Check Point ise 2024’te benzer bir kampanyada QR kodların HTML ve ASCII karakterleriyle üretildiğini, bunun da OCR tabanlı savunmaları atlatmak için tasarlandığını yazmıştı. Barracuda da aynı çizgide, ASCII/Unicode karakterleriyle oluşturulan QR kodların geleneksel tarayıcıları yanıltabildiğini belirtmişti. Bu tablo, saldırganların yeni bir açık bulmaktan çok, savunmanın alıştığı formatı bozduğunu gösteriyor.

Kurumsal Hedef Neden Bu Kadar Kritik?

Saldırının merkezinde kurumsal kimlik bilgileri var. Kaspersky’nin örneğinde, kurbana DocuSign üzerinden gönderilmiş gibi görünen gizli bir belge gösteriliyor ve kodu telefondan taraması isteniyor. Ardından sahte Microsoft, Google ya da kurum içi giriş ekranlarına yönlendirme yapılıyor. Kullanıcı bilgilerini girdiği anda saldırganlar kurumsal hesaba erişim kazanıyor. Check Point’in bulgularında da benzer bir zincir görülüyor; saldırı yeniden kimlik doğrulama bahanesiyle başlıyor ve güven, QR kod üzerinden yönetiliyor. Buradaki risk yalnızca tek bir hesabın ele geçirilmesi değil; e-posta, bulut depolama, dosya paylaşımı ve hatta iç iletişim kanallarının da zincirleme biçimde açığa çıkması.

Sayılar, Tehdidin Ölçeğini Göstermeye Başladı

Microsoft’un 30 Nisan 2026 tarihli e-posta tehditleri raporu, yalnızca üç ay içinde milyarlarca oltalama girişiminin tespit edildiğini ve saldırıların dağıtım biçiminde belirgin değişim olduğunu gösteriyor. TechRadar’ın bu raporu aktaran haberinde, QR kod phishing saldırılarının yüzde 146 arttığı, Mart ayında e-posta içine doğrudan gömülen QR kodlarda da yüzde 336 sıçrama yaşandığı belirtiliyor. Aynı haber, saldırganların PDF’den doğrudan e-posta gövdesine kaydığını ve mobil cihazların güvenlik sınırlarını aşmak için özellikle kullanıldığını vurguluyor. Bu veri seti, sorunun münferit bir kampanya değil, hızlanan bir saldırı trendi olduğunu netleştiriyor.

Beni En Çok Düşündüren Nokta, Güven Hissi

Bu hikâyenin rahatsız edici tarafı, saldırının yeni olmaması. Tam tersine, herkesin aşina olduğu bir sembolün istismar edilmesi. QR kod bugün o kadar sıradanlaştı ki, birçok kullanıcı artık onu risk işareti olarak değil, pratiklik simgesi olarak görüyor. Saldırganlar da bunu biliyor. Kaspersky’nin son yazısında özellikle şu mantık öne çıkıyor: metin karakterleriyle oluşturulmuş bir QR kod, çoğu durumda doğrudan bir oltalama göstergesi. Kaspersky’nin 2026 baharında duyurduğu posta güvenliği geliştirmeleri de bu yüzden anlamlı; şirket, e-posta gövdesi ve eklerindeki QR kodları daha gelişmiş biçimlerde tarayabildiğini, renkli, eğimli, bulanık ve markalı varyasyonları da işleyebildiğini açıklıyor. Savunmanın artık yalnızca bağlantıya değil, bağlantının sunuluş biçimine de bakması gerekiyor. Teknoloji Haberleri - Teknoloji Medya

Takip Et
×

Teknoloji ve Bilim Haberlerini Yakından Takip Edin

İçeriklerimizi faydalı bulduysanız, en güncel haberlere anında ulaşmak için Telegram kanalımızı takip edin.

Telegram Kanalını Takip Et
@teknolojimedya