QR kod okuturken bir kez daha düşünün

09 Temmuz 2026 Perşembe

QR kodlu oltalama saldırılarında rekor artış oldu

Restoran menülerinden otopark ödemelerine, banka işlemlerinden kargo bildirimlerine kadar hayatın vazgeçilmez parçası haline gelen QR kodlar, siber dolandırıcıların da yeni gözdesi oldu. 

Aralık 2025’ten Mayıs 2026’ya kadar ESET telemetrisinde gözlemlenen tehdit ortamı eğilimlerini ve ESET tehdit algılama ve araştırma uzmanlarının içgörülerini özetleyen 2026 Yılı İlk Yarı Tehdit Raporu’na göre; QR kod kullanılarak gerçekleştirilen oltalama (quishing) saldırıları rekor seviyeye ulaştı. Uzmanlar, kullanıcıların QR kod okutmadan önce birkaç saniye durup bağlantıyı sorgulamasının önemine dikkat çekiyor.

Her QR kod masum değil

Akıllı telefonların kamerasını bir karekodun üzerine tutmak artık günlük hayatın sıradan bir parçası. Restoranlarda menü açmak, otopark ücretini ödemek, toplu taşıma ya da etkinlik girişlerini doğrulamak, bankacılık işlemlerini tamamlamak ve kargo teslim almak için milyonlarca kişi her gün onlarca QR kod okutuyor. Siber güvenlik uzmanlarına göre ise bu alışkanlık, dolandırıcıların en fazla istismar ettiği yeni alanlardan biri haline geldi.

Siber güvenlik şirketi ESET'in yayımladığı 2026 İlk Yarı Tehdit Raporuna göre saldırganlar, insanların QR kodlara duyduğu güveni kullanarak kullanıcıları sahte internet sitelerine yönlendiriyor ve burada hesap bilgileri, şifreler ile kredi kartı verilerini ele geçirmeye çalışıyor.

E-postalardaki her 10 oltalama girişiminden biri QR kod içeriyor

Rapora göre 2026'nın ilk yarısında tespit edilen tüm oltalama e-postalarının yaklaşık yüzde 11'inde zararlı bağlantılar doğrudan metin yerine QR kodların içine gizlendi. ESET sistemleri aylık ortalama 100 bin QR kod tabanlı oltalama girişimi tespit ederken, en yüksek saldırı yoğunluğu nisan ayında kaydedildi.

Araştırmada, Microsoft'un da 2026'nın ilk çeyreğinde QR kod tabanlı oltalama saldırılarında bir önceki çeyreğe göre yüzde 146 artış tespit ettiği hatırlatıldı. Bu durumun, QR kod dolandırıcılığının en hızlı büyüyen e-posta saldırı yöntemlerinden biri haline geldiğini gösterdiği belirtildi.

Saldırganların amacı kullanıcıyı telefona geçirmek

Uzmanlara göre saldırganların tercih ettiği yöntem oldukça basit. Kurumsal bir e-posta görünümünde hazırlanan mesajda kullanıcıdan acil işlem yapması isteniyor. Ancak klasik bağlantı yerine bir QR kod yer alıyor.

Kullanıcı kodu telefonuyla okuttuğunda ise cihaz, sahte internet sitesine yönlendiriliyor. Burada banka hesabı, kurumsal giriş bilgileri, e-posta şifresi ya da kredi kartı bilgileri isteniyor. Böylece saldırı, masaüstündeki güvenlik önlemlerini de büyük ölçüde devre dışı bırakmış oluyor.

 QR kod dolandırıcılığı sokakta da karşınıza çıkabiliyor

Rapor, QR kod dolandırıcılığının yalnızca e-postalarla sınırlı kalmadığını da ortaya koyuyor.

Dolandırıcılar; otopark ödeme cihazlarına, bisiklet paylaşım istasyonlarına, sahte trafik cezası bildirimlerine ve insanların ödeme yapmasının beklendiği pek çok noktaya sahte QR kodlar yapıştırabiliyor. Vatandaşlar ödeme yaptıklarını düşünürken bilgilerini doğrudan dolandırıcılara teslim edebiliyor.

Uzmanlara göre QR kodlar dolandırıcılara iki önemli avantaj sağlıyor.

İlk olarak zararlı internet adresi doğrudan görünmediği için hem kullanıcı hem de bazı güvenlik sistemleri bağlantıyı ilk bakışta fark edemiyor.

İkinci olarak saldırı bilgisayardan cep telefonuna taşınıyor. Mobil cihazlarda kurumsal güvenlik yazılımlarının bulunmaması veya daha sınırlı olması saldırganların işini kolaylaştırıyor.

Quishing'e karşı uzman önerileri 

ESET uzmanları, QR kodların güvenli olmadığı anlamına gelmediğini ancak her kodun sorgulanması gerektiğini belirtiyor.

Uzmanların önerileri şöyle sıralanıyor:

  • Tanımadığınız kişi veya kurumlardan gelen QR kodları okutmayın.
  • QR kod okutulduktan sonra açılan internet adresini mutlaka kontrol edin.
  • Aciliyet hissi oluşturan mesajlara karşı dikkatli olun.
  • Şüpheli durumlarda ilgili kurumla farklı iletişim kanallarından doğrulama yapın.
  • Mobil cihazlarda da güncel güvenlik yazılımı kullanın.

Siber güvenlik uzmanları, QR kod kullanımının önümüzdeki yıllarda daha da yaygınlaşacağını, buna paralel olarak bu yöntemi kullanan dolandırıcılık girişimlerinin de artmasının beklendiğini belirtiyor. Günlük hayatın vazgeçilmez araçlarından biri haline gelen QR kodların güvenli kullanılabilmesi için kullanıcı farkındalığının en az teknolojik önlemler kadar önemli olduğuna dikkat çekiliyor.

RAPORDA YER ALAN DİĞER ÖNEMLİ SİBER TEHDİTLER

Siber güvenlik şirketi ESET'in analizine göre popüler yapay zekâ platformlarında kullanılan yaklaşık 900 bin "AI Skill"in 25 bini şüpheli, 3 bini ise doğrudan zararlı olarak tespit edildi. Uzmanlara göre üretken yapay zekâ artık sadece içerik üretmiyor, bilgisayar üzerinde doğrudan işlem yapabilen ajanlara dönüştüğü için yeni bir saldırı alanı oluşturuyor.

 Yapay zekâ ajanları yeni siber güvenlik riski haline geldi

Yapay zekâ becerileri, bir AI ajanına hangi hizmetleri veya araçları kullanacağı ve hangi verilere erişeceği dâhil olmak üzere belirli bir görevi nasıl yerine getireceğini söyleyen küçük eklentiler veya talimat setleri. Yayımlanan rapor, Mimikatz veya Impacket gibi üçüncü taraf hackleme araçlarını kullanan kötü amaçlı yapay zekâ becerileri ile kalıcılık mekanizması (JSON dosyası) oluşturmak üzere tasarlanmış şüpheli, kendini değiştiren beceriler ve kendini değiştirmeye yarayan bir araç (Python kodu) hakkındaki ayrıntıları ele alıyor. Bu durum, ajanın öngörülemez davranışlarına veya bir saldırgan tarafından kötüye kullanılmasına yol açabiliyor. Son olarak, güvenlik tarayıcıları olarak pazarlanan, sahte bir güvenlik hissi yaratan ancak yalnızca temel tarama tekniklerini uygulayan (1990’ların antivirüs araçları gibi) ya da VirusTotal’da hash’lerin, URL’lerin ve IP adreslerinin itibarını sorgulayan, zararsız ancak sorunlu beceriler de bulunmakta.

Sahte hata mesajlarından yararlanan bir sosyal mühendislik tekniği olan ClickFix, sahte CAPTCHA uyarılarının ötesine geçerek yapay zekâ temalı yardım sayfalarına, tarayıcı uzantılarına ve bulut kimlik doğrulama senaryolarına yayılmış durumda. AI-fix, saldırganların üretken yapay zekâya duyulan güveni nasıl istismar ettiğini göstermektedir; saldırganlar, yapay zekâ devlerinin alan adlarını kötüye kullanan sayfalarda, var olmayan sorunlara yönelik yapay zekâ tarafından üretilmiş sorun giderme içeriklerine ClickFix saldırı zincirlerini yerleştiriyor. ConsentFix ise kimlik bilgilerini çalma gereği duymadan bulut hesaplarını ele geçirmek için ClickFix tarzı etkileşimi OAuth yetkilendirme suistimaliyle birleştiren ve genellikle çok faktörlü kimlik doğrulamayı (MFA) atlayarak tamamen meşru oturum açma iş akışlarına dayanan, token hırsızlığına doğru bir evrimi vurgulamaktadır. ESET’in bu vektöre ilişkin tespitleri, 2025’in ikinci yarısı ile 2026’nın ilk yarısı arasında iki katından fazla artmış olup, bu durum faaliyetlerin devam ettiğini ve saldırganların uyum sağladığını göstermektedir.

ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč “Saldırganlar, tamamen yeni yöntem ve araçlara güvenmek yerine, yerleşik teknikleri yeni platformlara, teknolojilere ve kullanıcı davranışlarına hızla uyarlamaktadır. Bu yeni ekosistemdeki yapay zekâ becerilerinin sayısı şu anda hızla artıyor ve bu da saldırı yüzeyini daha da genişletiyor. Öte yandan, PromptSpy gelecekteki tehditlerde esnekliğin artma potansiyelini gösteriyor – ancak LLM’lerde kötüye kullanıma karşı dâhil edilen koruma önlemleri, bu teknolojinin benimsenmesini muhtemelen yavaşlatıyor” açıklamasını yaptı.

Android virüsü de yapay zekâyı kullanmaya başladı

ESET araştırmacıları, çalışma sırasında Google Gemini'den yararlanan ilk Android zararlı yazılımını tespit etti. "PromptSpy" adı verilen casus yazılım, yapay zekâ sayesinde farklı telefon modellerinde ekranı analiz ederek kendisini daha etkili şekilde gizleyebiliyor.

Yapay zekâ temalı sahte yardım sayfalarıyla yeni dolandırıcılık

ChatGPT ve Copilot üzerinden yeni dolandırıcılık tuzağında hackerlar yapay zekâya olan güveni kullanıyor ve  AI-Fix yöntemiyle kullanıcılar kandırılıyor

Siber saldırganların, OpenAI, Anthropic ve Microsoft Copilot gibi popüler yapay zekâ hizmetlerini taklit eden sahte yardım sayfaları oluşturarak kullanıcıları zararlı komutlar çalıştırmaya ikna ettiği ortaya çıktı. ESET, "ClickFix" adı verilen saldırı yönteminin son altı ayda yüzde 108 arttığını açıkladı.

Fidye yazılımlarında yeni dönem: Önce antivirüsü öldürüyorlar

Hackerların ilk hedefi artık antivirüs programları Fidye yazılımları saldırı öncesi güvenlik yazılımlarını devre dışı bırakıyor

ESET araştırmacıları fidye yazılımı saldırılarında kullanılan 100'den fazla "EDR Killer" aracını analiz etti. Bu araçlar saldırı başlamadan önce güvenlik yazılımlarını devre dışı bırakarak fidye yazılımlarının tespit edilmesini engelliyor. Rapora göre buna rağmen fidye ödeyen şirketlerin oranı son yılların en düşük seviyesine geriledi.

Fidye yazılımı faaliyetlerinde herhangi bir yavaşlama belirtisi görülmedi; saldırılar sırasında güvenlik yazılımlarını devre dışı bırakmak üzere tasarlanmış EDR katilleri kullanımına devam edildi. ESET Research, gerçek ortamda kullanılan 100'den fazla farklı EDR katili belgeledi ve yeni varyantlar düzenli olarak ortaya çıkmaya devam ediyor. 2026 yılının ilk yarısında fidye yazılımı saldırılarının sayısı artmaya devam etse de ödeme yapmaya istekli kurbanların sayısı tüm zamanların en düşük seviyesine ulaştı. Son zamanlarda yayımlanan üç sektör raporu, ödeme yapan kurbanların oranının yüzde 14–28 arasında olduğunu bildirerek bu düşüş eğilimini doğruladı.

Sevgi Özbek - mistikalem.com