Yeni Nesil QR Kodu Tuzağı: Masum PDF’lerle Gelen Büyük Tehlike! Kimlik Bilgilerinizi Böyle Çalıyorlar!

Siber güvenlik dünyasında yeni bir tehdit kapıda: Scanception saldırısı. Son dönemde artış gösteren bu saldırı türü, özellikle kurumsal çalışanları hedef alıyor. Masum görünümlü PDF dosyalarına yerleştirilen QR kodlar sayesinde kullanıcıların bilgileri çalınıyor.

İlk olarak 2024’ün sonlarında fark edilen bu yöntem, 2025 ortalarında çok sayıda ülkede gözlemlenmeye başladı. Özellikle ABD, Avrupa ve Türkiye'deki bazı kurumlara yönelik kampanyalarda bu yöntem kullanıldı.

Saldırıların ana hedefinde:

• Şirket çalışanları
• Kurumsal e-posta kullanıcıları
• İnsan kaynakları ve muhasebe departmanları

bulunuyor. Ancak bu yöntem, genel kullanıcıları da tuzağa düşürebilecek kadar etkili.

Saldırganlar profesyonel olarak hazırlanmış PDF dosyalarının son sayfasına bir zararlı QR kod yerleştiriyor. Bu kod:

• Google, YouTube gibi güvenilir siteler üzerinden yönlendirme yaparak güven kazanıyor.
• Kullanıcıyı sahte giriş ekranlarına götürüyor ve e-posta/şifre bilgilerini çalıyor.
• Güvenlik test araçları (Selenium, Burp Suite vb.) tespit edildiğinde, analizleri engellemek için about:blank sayfasına yönlendiriyor.

Bu saldırı, klasik phishing yöntemlerinden çok daha sofistike:

• Güvenlik yazılımlarının çoğu ilk sayfayı taradığı için bu saldırı kolayca gözden kaçabiliyor.
• PDF belgeleri resmi göründüğü için insanlar QR kodları gönül rahatlığıyla tarayabiliyor.
• Güvenli servisler üzerinden yapılan yönlendirmeler güven algısını artırıyor.

Uzmanlar, bu tür saldırıların daha da yaygınlaşabileceği konusunda uyarıyor. Kurumların çalışanlarına QR kod okutmadan önce içeriğin doğruluğunu sorgulama eğitimi vermesi gerektiğini vurguluyorlar.

Kaynak: CUMHA - CUMHUR HABER AJANSI