{"id":10814,"date":"2022-07-01T11:20:50","date_gmt":"2022-07-01T08:20:50","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10814"},"modified":"2022-07-01T11:20:50","modified_gmt":"2022-07-01T08:20:50","slug":"dhl-scam-with-qr-codes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/dhl-scam-with-qr-codes\/10814\/","title":{"rendered":"“Paketiniz var. L\u00fctfen QR kodu okutun”"},"content":{"rendered":"

\u00c7evrimi\u00e7i al\u0131\u015fveri\u015f art\u0131k g\u00fcndelik hayat\u0131n bir par\u00e7as\u0131. Yemeklerimizi, giysilerimizi ve di\u011fer \u00fcr\u00fcnleri birka\u00e7 t\u0131kla kap\u0131m\u0131za getirtiyoruz. \u00c7evrimi\u00e7i al\u0131\u015fveri\u015fkolikler bazen kargolar\u0131ndan birini unutabiliyor ya da kuryenin aramas\u0131n\u0131 ka\u00e7\u0131rabiliyor. Bu durum, tahmin edilebilece\u011fi \u00fczere, sahte teslimat bildirimlerini yem olarak kullanan sald\u0131rganlar taraf\u0131ndan k\u00f6t\u00fcye kullan\u0131l\u0131yor.<\/p>\n

Uluslararas\u0131 ekspres kurye servisi DHL\u2019i taklit eden siber su\u00e7lular da bunun bir \u00f6rne\u011fi. Ancak bu sefer bu doland\u0131r\u0131c\u0131l\u0131k oyununu ba\u015flatan \u015fey her zamanki kimlik av\u0131 ba\u011flant\u0131s\u0131 yerine e-posta ile g\u00f6nderilen bir QR kod. Bu yaz\u0131da bunu neden ve nas\u0131l yapt\u0131klar\u0131n\u0131 anlataca\u011f\u0131z.<\/p>\n

\u201cPaketiniz postanede\u201d<\/h2>\n

Sald\u0131r\u0131, DHL\u2019den geliyormu\u015f gibi g\u00f6r\u00fcnen bir e-postayla ba\u015fl\u0131yor. G\u00f6nderenin adresi kurye servisinin ad\u0131yla hi\u00e7bir ilgisi olmayan rastgele s\u00f6zc\u00fcklerden olu\u015fsa da mesaj metni olduk\u00e7a ikna edici: \u015eirket logosu, sipari\u015f numaras\u0131 (sahte) ve paketin g\u00fcya al\u0131nd\u0131\u011f\u0131 tarihi i\u00e7eriyor.<\/p>\n

Bu \u00f6rnekte \u0130spanyolca olan mesaj, paketiniz yerel postaneye ula\u015ft\u0131\u011f\u0131n\u0131 ancak kurye taraf\u0131ndan teslim edilemeyece\u011fini s\u00f6yl\u00fcyor. Genellikle bu t\u00fcr yemlere \u201csorunu \u00e7\u00f6z\u201d gibi bir ba\u011flant\u0131 e\u015flik etse de bu sefer bunun yerine bir QR kod g\u00f6r\u00fcyoruz.<\/p>\n

\"\"

DHL\u2019den gelmi\u015f gibi g\u00f6r\u00fcnen, QR kod i\u00e7eren e-posta. G\u00fcvenlik a\u00e7\u0131s\u0131ndan ekran g\u00f6r\u00fcnt\u00fcs\u00fcndeki QR kodu zarars\u0131z bir kodla de\u011fi\u015ftirdik<\/p><\/div>\n

\u00a0<\/p>\n

QR kodlar bir\u00e7ok i\u015f yapabilir. \u00d6rne\u011fin Wi-Fi ba\u011flant\u0131s\u0131 kurmak, bir sat\u0131n alma i\u015flemi i\u00e7in \u00f6deme yapmak ya da bir konsere veya filme ald\u0131\u011f\u0131n\u0131z bileti onaylamak i\u00e7in kullan\u0131labilirler. Ancak belki de en yayg\u0131n kullan\u0131mlar\u0131, \u00e7evrimd\u0131\u015f\u0131 olarak ba\u011flant\u0131 yaymakt\u0131r: \u00dcr\u00fcn ambalaj\u0131nda, reklam posterlerinde, kartvizitlerde vey ba\u015fka bir yerde g\u00f6rd\u00fc\u011f\u00fcm\u00fcz siyah beyaz kareyi taratarak ilgili web sitesine h\u0131zla ula\u015fabiliriz.<\/p>\n

Elimizdeki \u00f6rnekte ise elbette sald\u0131rganlar\u0131n derdi kullan\u0131c\u0131lar\u0131n i\u015fini kolayla\u015ft\u0131rmak de\u011fil. Ama\u00e7lar\u0131, kurban e-postay\u0131 ilk olarak bilgisayarda a\u00e7sa bile QR kodu ak\u0131ll\u0131 telefonla okutmak zorunda kalaca\u011f\u0131 i\u00e7in k\u00f6t\u00fc ama\u00e7l\u0131 sitenin cep telefonunun k\u00fc\u00e7\u00fck ekran\u0131nda a\u00e7\u0131lmas\u0131, b\u00f6ylece kimlik av\u0131 i\u015faretlerinin daha zor tespit edilir hale gelmesi. Mobil taray\u0131c\u0131larda alan k\u0131s\u0131tl\u0131 oldu\u011fu i\u00e7in URL\u2019ler tam olarak g\u00f6sterilmez. Safari\u2019de ise adres \u00e7ubu\u011fu yak\u0131n zaman \u00f6nce ekran\u0131n alt\u0131na, bir\u00e7ok kullan\u0131c\u0131n\u0131n hi\u00e7 bakmad\u0131\u011f\u0131 bir yere ta\u015f\u0131nd\u0131. Sahte sitenin URL\u2019i resmi siteye hi\u00e7 benzemedi\u011fi, hatta adreste DHL kelimesi bile ge\u00e7medi\u011fi i\u00e7in bu durum do\u011frudan siber su\u00e7lular\u0131n elini g\u00fc\u00e7lendiriyor.<\/p>\n

Web sitesinin metni de k\u00fc\u00e7\u00fck, bu sayede tasar\u0131mdaki kusurlar da daha az g\u00f6ze bat\u0131yor. Ger\u00e7i tasar\u0131mda pek fazla kusur oldu\u011funu da s\u00f6yleyemeyiz. Sayfa, kullan\u0131c\u0131lar\u0131 markaya \u00f6zg\u00fc sar\u0131 ve k\u0131rm\u0131z\u0131 renklerle kar\u015f\u0131l\u0131yor, altta \u015firket ad\u0131 g\u00f6r\u00fcn\u00fcyor, metin ise c\u00fcmle ba\u015flar\u0131nda birka\u00e7 k\u00fc\u00e7\u00fck harf kullan\u0131m\u0131 d\u0131\u015f\u0131nda neredeyse hatas\u0131z.<\/p>\n

Kurban, paketin 1-2 g\u00fcn i\u00e7inde gelece\u011fi y\u00f6n\u00fcnde bilgilendiriliyor; paketi almak i\u00e7in adlar\u0131n\u0131, soyadlar\u0131n\u0131, adreslerini ve posta kodlar\u0131n\u0131 girmeleri isteniyor. Teslimat servisi de bu t\u00fcr bilgiler isteyece\u011fi i\u00e7in durum hi\u00e7 \u015f\u00fcphe uyand\u0131rm\u0131yor.<\/p>\n

\"\"

Sahte DHL sitesi ki\u015fisel bilgilere ek olarak banka kart\u0131 bilgilerini istiyor<\/p><\/div>\n

\u00a0<\/p>\n

Fakat veri hasad\u0131 burada bitmiyor. Bir sonraki sayfada kurbandan g\u00fcya teslimat\u0131n \u00f6demesini yapmak \u00fczere banka kart\u0131 bilgileri ve kart\u0131n arkas\u0131ndaki CVV kodu isteniyor. Sald\u0131rganlar herhangi bir \u00fccret belirtmiyor, yaln\u0131zca \u00fccretin b\u00f6lgeye g\u00f6re de\u011fi\u015fece\u011fini s\u00f6yleyerek paran\u0131n paket ula\u015fmadan \u00e7ekilmeyece\u011fine dair g\u00fcvence veriyorlar. Oysa asl\u0131nda DHL teslimat \u00fccretini \u00f6nden, sipari\u015f verildi\u011finde al\u0131yor. M\u00fc\u015fteri ger\u00e7ekten de kuryeyi ka\u00e7\u0131r\u0131rsa sonraki teslimat \u00fccretsiz yap\u0131l\u0131yor.<\/p>\n

Su\u00e7lular \u00f6deme bilgilerinizle ne yap\u0131yor?<\/h2>\n

Su\u00e7lular\u0131n kurban\u0131n kart\u0131ndan hemen para \u00e7ekmeye ba\u015flamas\u0131 pek olas\u0131 de\u011fil. Dolay\u0131s\u0131yla kurban, ilerleyen zamanlarda kart\u0131ndan \u00e7ekilen paralar\u0131 sahte \u201cDHL\u201d e-postas\u0131yla ili\u015fkilendiremiyor. \u00d6deme verilerini dark web\u2019de satmalar\u0131, ard\u0131ndan veriyi sat\u0131n alan ki\u015filerin hesab\u0131 bo\u015faltmas\u0131 daha olas\u0131. Bu s\u0131rada kurban esas\u0131nda varolmayan paketi \u00e7oktan unutmu\u015f oluyor.<\/p>\n

Kendinizi nas\u0131l koruyabilirsiniz<\/h2>\n

Siber doland\u0131r\u0131c\u0131l\u0131\u011fa kar\u015f\u0131 korunman\u0131n t\u00fcm genel kurallar\u0131 bu durum i\u00e7in de ge\u00e7erli:<\/p>\n