Kaspersky, 2025 yılının ikinci çeyreğinde 142 milyondan fazla kimlik avı bağlantısı tıklamasını tespit ederek engelledi. Bu rakam, Orta Doğu’da birinci çeyreğe göre %21.5’lük bir artışa karşılık geliyor. Türkiye özelinde ise 2024’ün ilk yarısıyla 2025’in ilk yarısı arasında %38.4’lük artış dikkat çekiyor.
Şu anda kimlik avı yöntemleri, gelişmiş yapay zeka destekli aldatma teknikleri ve yenilikçi kaçınma yöntemleri nedeniyle büyük bir dönüşüm geçiriyor. Siber suçlular, biyometrik veriler, elektronik imzalar ve el yazısı imzalar gibi hassas verileri çalmak için deepfake’ler, ses klonlama ve Telegram ve Google Translate gibi güvenilir platformları kullanarak bireyler ve işletmeler için benzeri görülmemiş riskler yaratıyor.
Yapay zeka destekli araçlar kimlik avı saldırılarını dönüştürüyor
Yapay zeka, kimlik avını son derece kişiselleştirilmiş bir tehdit haline getirdi. Büyük dil modelleri, saldırganların meşru kaynakları taklit eden ikna edici e-postalar, mesajlar ve web siteleri oluşturmasına olanak tanıyarak, bir zamanlar dolandırıcılıkları ortaya çıkaran gramer hatalarını ortadan kaldırıyor. Sosyal medya ve mesajlaşma uygulamalarındaki yapay zeka destekli botlar, gerçek kullanıcıları taklit ederek ve kurbanlarla uzun süreli sohbetler kurarak güven oluşturuyor. Bu botlar genellikle romantik ilişkilere veya yatırım dolandırıcılıklarına dayalı yaklaşımları teşvik ediyor. Yapay zeka tarafından oluşturulan sesli mesajlar veya deepfake videolarla kurbanları sahte fırsatlar eşliğinde tuzağa düşürüyor.
DeepSeek ile oluşturulan bir kimlik avı e-postası örneği (solda)
ve yapay zeka ile oluşturulan bir kimlik avı web sitesi örneği (sağda)
Saldırganlar ayrıca, güvenilir kişiler (meslektaşlar, ünlüler ve hatta banka yetkilileri) hakkında gerçekçi ses ve video deepfake taklitleri oluşturarak, sahte hediye kampanyalarını tanıtmak ve hassas bilgileri ele geçirmeye çalışmak için kullanıyor. Örneğin banka güvenlik ekiplerini taklit eden otomatik aramalar, kullanıcıları iki faktörlü kimlik doğrulama (2FA) kodlarını paylaşmaya ikna etmek için yapay zeka tarafından üretilen sesler kullanıyor. Böylece hesap erişimi veya sahte işlemler gerçekleştirilebiliyor. Ayrıca yapay zeka destekli araçlar, sosyal medya veya kurumsal web sitelerinden elde edilen kamuya açık verileri analiz ederek, insan kaynakları temalı e-postalar veya kişisel bilgilere atıfta bulunan sahte aramalar gibi hedefli saldırılar başlatıyor.
Algılamayı atlatmak için yeni taktikler
Oltalama (phishing) saldırıları, güven kazanmak için sofistike yöntemler kullanıyor ve kampanyaları uzatmak için meşru hizmetleri istismar ediyor. Örneğin uzun metinleri yayınlamak için kullanılan Telegram’ın Telegraph platformu, phishing içeriğini barındırmak için kullanılıyor. Google Translate’in sayfa çeviri özelliği, https://site-to-translate-com.translate.goog/… gibi görünen bağlantılar oluşturuyor ve saldırganlar bu bağlantıları güvenlik çözümlerinin filtrelerini atlatmak için kullanıyor.
Telegraph’ta barındırılan Office belgesini taklit eden bir kimlik avı sayfası (solda) ve Google Translate tarafından sağlanan bir URL’nin arkasında gizlenmiş bir kimlik avı sayfası örneği (sağda)
Saldırganlar artık kullanıcıları kötü amaçlı sayfaya yönlendirmeden önce, yaygın bir bot önleme mekanizması olan CAPTCHA’yı da kimlik avı sitelerine entegre ediyor. CAPTCHA kullanarak söz konusu sahte sayfalar kimlik avı önleme algoritmalarını atlatabiliyor, çünkü CAPTCHA’nın varlığı genellikle güvenilir platformlarla ilişkilendirildiğinden, tespit edilme olasılığı azalıyor.
Avlamada dönüşüm: Kullanıcı adı ve şifrelerden biyometrik kimlik ve imzaya geçiş
Güvenliğin odak noktası şifrelerden değiştirilemez verilere kayıyor. Saldırganlar, hesap doğrulama gibi bahanelerle akıllı telefon kamerasına erişim isteyen sahte siteler aracılığıyla biyometrik verileri hedef alıyor ve değiştirilemeyen yüz bilgisi veya diğer biyometrik tanımlayıcıları ele geçiriyor. Bu veriler, hassas hesaplara yetkisiz erişim için kullanılıyor veya dark web üzerinden satılıyor. Benzer şekilde, yasal ve finansal işlemler için kritik öneme sahip elektronik imzalar ve el yazısı imzalar, DocuSign gibi platformları taklit eden veya kullanıcıları sahte sitelere imza yüklemeye yönlendiren kimlik avı kampanyaları yoluyla çalınıyor. Bu da işletmeler için önemli itibar ve finansal riskler oluşturuyor.
Kaspersky Güvenlik Uzmanı Olga Altukhova, şunları söylüyor: “Yapay zeka ve kaçamak taktiklerin bir araya gelmesi, kimlik avını meşru iletişimin neredeyse birebir kopyası haline getirerek en dikkatli kullanıcıları bile zorlamaya başladı. Saldırganlar artık şifreleri çalmakla yetinmiyorlar. Biyometrik verileri, elektronik ve el yazısı imzaları hedefliyorlar. Bu da potansiyel olarak yıkıcı, uzun vadeli sonuçlar doğurabiliyor. Telegram ve Google Translate gibi güvenilir platformları istismar ederek ve CAPTCHA gibi araçları kullanarak, saldırganlar geleneksel savunma mekanizmalarını geride bırakıyor. Bu tür saldırıların kurbanı olmamak için giderek daha şüpheci ve proaktif olmak gerekiyor.”
Ayrıntılı bilgiler Securelist.com adresindeki raporda yer alıyor.
2025 yılının başlarında Kaspersky, saldırganların alıcıları Operation ForumTroll olarak adlandırılan, “Primakov Readings” forumuna davet eden kişiselleştirilmiş kimlik avı e-postaları gönderdikleri, sofistike bir hedefli kimlik avı kampanyası tespit etti. Söz konusu tuzak Rusya’daki medya kuruluşlarını, eğitim kurumlarını ve kamu kuruluşlarını hedef alıyordu. E-postadaki bağlantıya tıklanmasının ardından sistemleri ele geçirmek için ek bir işlem yapmak da gerekmiyordu. Saldırı, Google Chrome’un en son sürümündeki bilinmeyen bir güvenlik açığını kullanıyordu. Kötü amaçlı bağlantılar, tespit edilmekten kaçınmak için son derece kısa ömürlüydü ve çoğu durumda, saldırı ortadan kaldırıldıktan sonra “Primakov Readings”in meşru web sitesine yönlendiriliyordu.
Kimlik avı saldırılarından korunmak için Kaspersky şunları öneriyor:
- İstenmeyen mesajları, aramaları veya bağlantıları, meşru görünseler bile doğrulayın. 2FA kodlarını asla paylaşmayın.
- Videoları, deepfake’leri işaret edebilecek doğal olmayan hareketler veya aşırı cömert teklifler açısından inceleyin.
- Doğrulanmamış sitelerden gelen kamera erişim isteklerini reddedin ve bilinmeyen platformlara imza yüklemekten kaçının.
- Belge fotoğrafları veya hassas iş bilgileri gibi hassas bilgilerin çevrimiçi paylaşımını sınırlayın.
- Kaspersky Next (kurumsal ortamlarda) veya Kaspersky Premium (bireysel kullanım için) kullanarak kimlik avı saldırısı girişimlerini engelleyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
