PDF belgeleri kötü amaçlı QR kodlarıyla ele geçiriliyor

Siber güvenlik uzmanları, .PDF dosyalarına kötü niyetli QR kodları ekleyerek giderek daha popüler hale gelen belirli bir kimlik avı taktiğini ortaya çıkardı.

Barracuda’dan araştırmacılar, Haziran ve Eylül 2024 arasındaki üç ayda, bu taktiği kullanan yarım milyondan fazla kimlik avı e-postası gözlemlediklerini (ve daha sonra analiz ettiklerini) söyledi.

Tehdit aktörleri QR kodlarını .PDF dosyalarında paylaşarak birkaç şey yapıyor: birincisi, artık e-postanın gövdesindeki görüntülerin içeriğini tarayabilen, ancak ekli .PDF dosyalarında tarayamayan e-posta güvenlik çözümlerinin tespitinden kaçıyorlar; ve ikincisi, kullanıcıları, genellikle masaüstü meslektaşlarına kıyasla daha az korunan mobil cihazları aracılığıyla kötü amaçlı içeriğe erişmeleri için kandırıyorlar.

Taktiklerde değişim

Bu saldırıların genel teması aynıdır – bilgisayar korsanları büyük bir markayı taklit eder ve hızlı bir tepki gerektiren bir e-posta gönderir. Bu e-posta bekleyen bir fatura, bir ödeme bildirimi, geri dönen bir paketle ilgili bilgi ya da benzer bir şey olabilir. Mağdurlardan derhal yanıt vermeleri istenmiş ve ekteki .PDF dosyasında daha fazla bilgi verilmiştir.

PDF dosyaları .EXE veya .LNK dosyaları kadar tehlikeli olmadığından, kurbanlarda nadiren herhangi bir şüphe uyandırırlar. Dosyayı açmak hiçbir şey yapmaz, ancak aynı zamanda kurbanın cep telefonuyla taramaya ikna edildiği QR kodu dışında hiçbir şey göstermez.

Tehdit aktörleri buradan kurbanları kötü niyetli açılış sayfalarına, sahte giriş sitelerine veya kötü amaçlı yazılımların indirilebileceği yerlere yönlendirmekte daha kolay bir zaman geçiriyor.

Barracuda ayrıca finans, sağlık ya da eğitim gibi belirli sektörlerin, işledikleri hassas veriler nedeniyle bugünlerde giderek daha fazla hedef alındığını söylüyor. Araştırmacılar ayrıca küçük ve orta ölçekli işletmelerin (KOBİ’ler) bu tür sofistike saldırılara karşı savunmak için gereken gelişmiş güvenlik araçlarının eksikliği nedeniyle özellikle savunmasız olduğunu söyledi.