Kaspersky araştırmacıları, saldırganların QR kodlarını ASCII grafikleri (metin karakterleri) kullanarak oluşturduğu yeni bir tehdit vektörü keşfetti. Bu teknik, zararlı kodların görsel tarama veya bağlantı tespitine dayanan çoğu e-posta güvenlik çözümünü etkili bir şekilde atlatmasını sağlıyor. 2025 yılının ikinci yarısında Kaspersky tarafından QR kod tabanlı oltalama saldırılarında beş katlık bir artış kaydedilmiş olup, bu yeni yöntem tehdidi daha da ileri taşıyor.
Saldırıların tipik uygulaması, kurbanları iş ortaklarından gelen ve DocuSign aracılığıyla imzalanması gereken "gizli bir belge" içeriğinde e-postalar almaya maruz bırakmaktadır. E-postada alıcıya, belgeye erişmek için QR kodunu taratması talimatı verilir ve tarama gerçekleştirildiğinde, kurbanlar kurumsal kimlik bilgilerinin talep edildiği sahte bir web sitesine yönlendirilir. ASCII sanatı tekniği, e-posta filtreleme sistemlerini aşmak için 2000'li yıllardan beri kullanılmakta olsa da, QR kod oltalama saldırılarıyla kombinasyonu yeni bir tehdidi temsil etmektedir.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, metin karakterleriyle yapılandırılmış QR kodların neredeyse kesinlikle oltalama girişimi veya zararlı URL tuzağı olduğuna işaret etmektedir. Kuruluşlar bu tehdit türüne karşı korunmak için kapsamlı e-posta güvenlik çözümlerinin uygulanmasının gerekliliğini vurgulamaktadır.
