Günümüzde insanlar güvenilir olmayan kaynaklardan e-posta veya mesajlarla gelen bağlantılara tıklamanın iyi bir fikir olmadığının farkında. Ancak iş QR kod taramaya gelince pek çok kişi daha ihmalkar davranabiliyor. Aslında QR kodlar daha tehlikeli bile olabilir; bir bağlantıya tıklamadan önce bağlantıda ne yazdığını kontrol edebiliyorsunuz, QR kodlarda ise böyle bir şansınız yok. Dolayısıyla Çin’deki bu QR kodlu kimlik avı hikayesi çok da şaşırtıcı değil.
Ne oldu?
Geçtiğimiz gün, bilinmeyen bazı siber suçluların oyunlara ücretsiz giriş sunan kimlik avı QR kodları yaydığı, ardından da bu QR kodları kullanarak QQ mesajlaşma ve sosyal medya platformundaki bazı hesapları ele geçirdiği bildirildi.
QQ, diğer ülkelerde pek bilinmese de Çin’de yüz milyonlarca aktif kullanıcıya sahip DEV bir platform. Platform sohbet, film izleme, blog ve oyun gibi çeşitli servisler sunuyor. Bu yazıda bizi ilgilendiren oyun kısmı. Platform Çinli teknoloji devi Tencent tarafından geliştirildi.
Bölgenin özellikleri nedeniyle saldırının tam olarak nasıl başladığını ve kaç hesabın çalındığını anlamak zor. Ancak olay, Tencent’in Sina Weibo’da (Twitter’ın Çin versiyonu) bir özür metni yayınlamasını gerektirecek kadar büyük.
Saldırı mekanizması az çok ortada. Yukarıda bahsettiğimiz gibi, saldırganlar oyunlara ücretsiz giriş vadeden kötü amaçlı QR kodlar yaymış. Bu QR kodları taratan kullanıcılardan QQ hesaplarıyla kimlik doğrulamaları isteniyor. Kullanıcılar isteneni yaptığında saldırganlar kurbanların giriş bilgilerini çalıyor ve sonrasında bu hesapları kendi çıkarları doğrultusunda kullanıyor. Sonuç olarak bilinmeyen sayıda kullanıcı QQ hesaplarına erişimi kaybetti.
Durumdan haberdar olan Tencent, etkilenen hesaplara erişimi geri sağladı. Şirket saldırı hakkında daha fazla bilgiye ulaşmak için yerel yetkililerle birlikte çalışıyor.
Kendinizi koruyun
Bu örnek Çin’i etkilemiş olsa da kötü amaçlı QR kod tehdidi hafife alınmamalı. Özellikle de Covid yüzünden son yıllarda QR kod kullanımı bu kadar yaygınlaşmışken. İşi şansa bırakmamak için QR kodları tararken Kaspersky QR Scanner kullanın (hem Android hem de iOS için mevcut). Kod tehlikeli bir siteye yönlendiriyorsa uygulama sizi uyaracaktır.