Kaspersky’den Yeni Yapay Zeka Destekli Kimlik Avı Uyarısı

0

BEĞENDİM

ABONE OL

News

0

İSTANBUL (AA) – Kaspersky, siber saldırganların yapay zeka destekli web geliştirme platformlarını kötüye kullanarak kurumsal kullanıcıları hedef alan yeni bir kimlik avı yöntemi geliştirdiğini duyurdu.

Yapay Zeka Destekli Yeni Tehdit

Şirketten yapılan açıklamaya göre, siber saldırganlar meşru hizmetleri kötüye kullanarak kurumsal kullanıcıların giriş bilgilerini ele geçirmeyi amaçlayan yeni saldırılar gerçekleştiriyor.

Uzmanlar, saldırganların Tencent EdgeOne Pages platformunun özelliklerinden yararlanarak sahte kimlik avı sayfaları oluşturduğunu belirtti.

8 Binden Fazla Kimlik Avı E-Postası Tespit Edildi

Kaspersky uzmanları, son 30 gün içinde İngilizce, Korece ve Rusça dillerinde hazırlanmış 8 binden fazla kimlik avı e-postası tespit etti.

Saldırıların başlıca hedefleri arasında:

• Endüstriyel sektör çalışanları
• Satış ekipleri
• Kamu personeli
• Kurumsal kullanıcılar

yer alıyor.

Sahte Sayfalar Güvenilir Görünüyor

Dolandırıcılar, yapay zeka destekli web geliştirme araçlarını kullanarak dakikalar içinde kimlik avı sayfaları oluşturabiliyor.

Sahte sayfaların:

• Resmi bulut altyapısında barındırılması,
• Güvenilir alan adları kullanması,
• Güvenlik yazılımları tarafından meşru olarak algılanabilmesi

tespit edilmelerini zorlaştırıyor.

“48 Saat İçinde Hesabınız Sona Erecek” Tuzağı

Saldırılarda kullanıcıya genellikle kurumsal e-posta destek biriminden gelmiş izlenimi veren mesajlar gönderiliyor.

Mesajlarda:

• Hesabın 48 saat içinde geçerliliğini yitireceği,
• Bilgilerin güncellenmesi gerektiği,
• Aksi halde e-posta hizmetlerinin duracağı

iddia edilerek kullanıcıların bağlantıya tıklaması isteniyor.

Bazı senaryolarda ise İK departmanından gelen belge veya resmi bildirim görünümü kullanılıyor.

Amaç Kurumsal Giriş Bilgilerini Ele Geçirmek

Bağlantıya tıklayan kullanıcılar, ad, e-posta adresi ve şifre bilgilerinin istendiği sahte bir giriş ekranına yönlendiriliyor.

Bu yöntemle kurumsal hesap bilgilerinin ele geçirilmesi hedefleniyor.

Kaspersky’den Güvenlik Uyarıları

Uzmanlar, kurumların ve çalışanların şu önlemleri almasını tavsiye ediyor:

• Kurumsal bilgileri yalnızca doğrulanmış resmi platformlarda paylaşmak,
• Güçlü güvenlik çözümleri kullanmak,
• E-posta ağ geçitlerinde gelişmiş kimlik avı koruması uygulamak,
• Güncel tehdit istihbaratını güvenlik operasyonlarına entegre etmek,
• Personeli düzenli olarak siber güvenlik konusunda bilinçlendirmek.

“Saldırıların Oluşturulması Çok Daha Kolay Hale Geldi”

Kaspersky Anti-Spam Uzmanı Roman Dedenok, yapay zeka ve kodsuz platformların siber saldırganlar tarafından giderek daha fazla kullanıldığına dikkat çekti.

“Eskiden bu iş için en azından temel düzeyde web geliştirme becerisi gerekirken, artık dolandırıcılık amaçlı e-posta altyapısı dakikalar içinde kurulabiliyor.”

ifadelerini kullandı.