Kaspersky araştırmacıları, oltalama saldırganlarının QR kodlarını metin karakterleri (ASCII grafikleri) kullanarak oluşturduğu yeni bir tehdit keşfetti. Bu yöntem, zararlı QR kodlarının görsel tarama veya bağlantı tespitine dayanan birçok e-posta güvenlik çözümünü atlatmasını sağlıyor. 2025 yılının ikinci yarısında Kaspersky tarafından tespit edilen QR kod tabanlı oltalama saldırılarında beş katlık bir artış kaydedilmişti.
Saldırganlar, geleneksel görsel QR kodlar yerine metin sembollerinden oluşan yapılar kullanarak, resimler içindeki gizli URL'leri analiz eden tespit mekanizmalarından kaçınmayı amaçlıyor. ASCII sanatı tekniği, 1963 yılından beri bilgisayar tarihi içinde kullanılmakla birlikte, spam gönderenler 2000'li yıllardan beri bu teknikle e-posta filtreleme sistemlerini aşmaya çalışıyor.
Tipik saldırıda kurbanlar, iş ortaklarından gelen ve DocuSign üzerinden imzalanması gereken "gizli bir belge" içerdiği iddia edilen bir e-posta alıyor. E-postada alıcıya, belgeye erişmek için QR kodu taratması talimatı veriliyor. Kod taratıldığında kullanıcı, kurumsal kimlik bilgilerinin talep edildiği sahte bir web sitesine yönlendiriliyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, QR kodun metin karakterleriyle yapılandırılmış olması durumunda bunun neredeyse kesinlikle bir oltalama girişimi veya zararlı URL tuzağı olduğunun altını çiziyor. Şirket, bu tehdit türüne karşı korunmak için kapsamlı e-posta güvenlik çözümlerinin kullanılmasını tavsiye ediyor.