Siber güvenlik firması Kaspersky, siber saldırganların Tencent EdgeOne Pages adlı yapay zekâ destekli web geliştirme platformunu kötüye kullanarak kurumsal kullanıcıları hedef alan yeni bir kimlik avı yöntemi keşfetti. Bu platform sayesinde dolandırıcılar, dakikalar içinde sahte giriş sayfaları oluşturup bunları güvenilir alan adlarıyla barındırarak kurbanların kurumsal hesap bilgilerini çalıyor. Kaspersky, son 30 günde bu yöntemle gönderilen 8.000’den fazla kimlik avı e-postası tespit etti.
Saldırı Nasıl İşliyor?
Saldırganlar, ilk olarak kullanıcılara kurumsal e-posta destek ekibinden gelmiş gibi görünen bir e-posta gönderiyor. Mesajda, hesap giriş bilgilerinin 48 saat içinde sona ereceği ve güncellenmemesi halinde e-posta hizmetlerinde aksama yaşanacağı uyarısı yapılıyor. Kullanıcı, bir bağlantıya tıklayarak bilgilerini güncellemeye yönlendiriliyor. Ancak bu bağlantı, kişinin adını, e-posta adresini ve şifresini girmesi için tasarlanmış sade bir form sayfasına açılıyor. Girilen bilgiler doğrudan saldırganların kontrolündeki bir sunucuya aktarılıyor.
Bu saldırılar yalnızca e-posta süresi dolma senaryosuyla sınırlı değil. İK departmanı bildirimi, indirilmesi gereken bir belge gibi çeşitli kurumsal senaryolar da kullanılabiliyor. Hedefler arasında başta endüstriyel sektör, satış ve kamu olmak üzere birçok farklı iş kolu yer alıyor. Kaspersky, İngilizce, Korece ve Rusça dillerinde yazılmış binlerce sahte e-posta tespit etti.
Neden Tencent EdgeOne Pages Tercih Ediliyor?
Tencent EdgeOne Pages, yapay zekâ desteğiyle hızlı web uygulaması oluşturma ve barındırma platformudur. Dolandırıcılar, bu platformun meşru altyapısını kullanarak sahte sayfaları resmi bulut sisteminde barındırıyor. Bu sayede sayfalar, birçok güvenlik yazılımı tarafından kurumsal ve güvenli olarak algılanıyor. Ayrıca platform, neredeyse hiç web geliştirme becerisi gerektirmediği için saldırganlar dakikalar içinde kimlik avı altyapısı kurabiliyor. Kaspersky daha önce benzer bir yöntemin Google hizmetleri ve Bubble platformu üzerinden de yürütüldüğünü ortaya koymuştu.
Uzman Görüşü ve Öneriler
Kaspersky Anti-Spam Uzmanı Roman Dedenok, saldırganların kimlik avı altyapılarında yapay zekâ ve kodsuz platformları kullanma eğiliminin arttığını belirtiyor. Dedenok, “Bu saldırılarda kullanılan iletişim dili klasik olsa da, teknik giriş bariyerini düşürüyor ve sahte kaynak oluşturmayı hızlandırıyor. Eskiden temel web geliştirme becerisi gerekirken, artık dolandırıcılık altyapısı dakikalar içinde kurulabiliyor” diyor.
Kaspersky, şirketlere şu önlemleri almalarını tavsiye ediyor:
- Çalışanları eğitin: Kurumsal kimlik bilgilerinin yalnızca resmi ve doğrulanmış platformlara girilmesi gerektiği bilincini oluşturun.
- Güçlü güvenlik çözümleri kullanın: Bilinen ve şüpheli kimlik avı adreslerini engellemek için kurumsal ağda gelişmiş araçlar devreye alın.
- E-posta ağ geçitlerini güvenceye alın: Zararlı mesaj riskini azaltmak için anti-phishing teknolojileri uygulayın.
- Tehdit istihbaratından yararlanın: Sürekli güncel tehdit bilgilerini güvenlik operasyonlarına entegre edin.
Bu yeni yöntem, siber suçluların meşru platformları kötüye kullanma konusundaki yaratıcılığını bir kez daha gözler önüne seriyor. Kaspersky, benzer saldırıların artabileceğini ve şirketlerin bu tür tehditlere karşı hazırlıklı olması gerektiğini vurguluyor.
Kaynak: Beyaz Haber Ajansı