Kaspersky, 2025 yılının ikinci çeyreğinde 142 milyondan fazla kimlik avı teması tıklamasını tespit ederek engelledi. Bu sayı, Orta Doğu’da birinci çeyreğe nazaran %21.5’lük bir artışa karşılık geliyor. Türkiye özelinde ise 2024’ün birinci yarısıyla 2025’in birinci yarısı ortasında %38.4’lük artış dikkat çekiyor.
Şu anda kimlik avı metotları, gelişmiş yapay zeka dayanaklı aldatma teknikleri ve yenilikçi kaçınma metotları nedeniyle büyük bir dönüşüm geçiriyor. Siber hatalılar, biyometrik datalar, elektronik imzalar ve el yazısı imzalar üzere hassas dataları çalmak için deepfake’ler, ses klonlama ve Telegram ve Google Translate üzere muteber platformları kullanarak bireyler ve işletmeler için gibisi görülmemiş riskler yaratıyor.
Yapay zeka takviyeli araçlar kimlik avı taarruzlarını dönüştürüyor
Yapay zeka, kimlik avını son derece şahsileştirilmiş bir tehdit haline getirdi. Büyük lisan modelleri, saldırganların legal kaynakları taklit eden ikna edici e-postalar, bildiriler ve web siteleri oluşturmasına imkan tanıyarak, bir vakitler dolandırıcılıkları ortaya çıkaran gramer yanılgılarını ortadan kaldırıyor. Toplumsal medya ve iletileşme uygulamalarındaki yapay zeka takviyeli botlar, gerçek kullanıcıları taklit ederek ve kurbanlarla uzun periyodik sohbetler kurarak itimat oluşturuyor. Bu botlar ekseriyetle romantik ilgilere yahut yatırım dolandırıcılıklarına dayalı yaklaşımları teşvik ediyor. Yapay zeka tarafından oluşturulan sesli iletiler yahut deepfake görüntülerle kurbanları uydurma fırsatlar eşliğinde tuzağa düşürüyor.
DeepSeek ile oluşturulan bir kimlik avı e-postası örneği (solda)
ve yapay zeka ile oluşturulan bir kimlik avı web sitesi örneği (sağda)
Saldırganlar ayrıyeten, sağlam bireyler (meslektaşlar, ünlüler ve hatta banka yetkilileri) hakkında gerçekçi ses ve görüntü deepfake taklitleri oluşturarak, uydurma ikram kampanyalarını tanıtmak ve hassas bilgileri ele geçirmeye çalışmak için kullanıyor. Örneğin banka güvenlik takımlarını taklit eden otomatik aramalar, kullanıcıları iki faktörlü kimlik doğrulama (2FA) kodlarını paylaşmaya ikna etmek için yapay zeka tarafından üretilen sesler kullanıyor. Böylelikle hesap erişimi yahut düzmece süreçler gerçekleştirilebiliyor. Ayrıyeten yapay zeka takviyeli araçlar, toplumsal medya yahut kurumsal web sitelerinden elde edilen kamuya açık bilgileri tahlil ederek, insan kaynakları temalı e-postalar yahut şahsî bilgilere atıfta bulunan düzmece aramalar üzere amaçlı hücumlar başlatıyor.
Algılamayı atlatmak için yeni taktikler
Oltalama (phishing) taarruzları, inanç kazanmak için sofistike formüller kullanıyor ve kampanyaları uzatmak için yasal hizmetleri istismar ediyor. Örneğin uzun metinleri yayınlamak için kullanılan Telegram’ın Telegraph platformu, phishing içeriğini barındırmak için kullanılıyor. Google Translate’in sayfa çeviri özelliği, https://site-to-translate-com.translate.goog/… üzere görünen ilişkiler oluşturuyor ve saldırganlar bu ilişkileri güvenlik tahlillerinin filtrelerini atlatmak için kullanıyor.
Telegraph’ta barındırılan Office dokümanını taklit eden bir kimlik avı sayfası (solda) ve Google Translate tarafından sağlanan bir URL’nin ardında gizlenmiş bir kimlik avı sayfası örneği (sağda)
Saldırganlar artık kullanıcıları makûs maksatlı sayfaya yönlendirmeden evvel, yaygın bir bot tedbire sistemi olan CAPTCHA’yı da kimlik avı sitelerine entegre ediyor. CAPTCHA kullanarak kelam konusu düzmece sayfalar kimlik avı tedbire algoritmalarını atlatabiliyor, zira CAPTCHA’nın varlığı çoklukla sağlam platformlarla ilişkilendirildiğinden, tespit edilme mümkünlüğü azalıyor.
Avlamada dönüşüm: Kullanıcı ismi ve şifrelerden biyometrik kimlik ve imzaya geçiş
Güvenliğin odak noktası şifrelerden değiştirilemez datalara kayıyor. Saldırganlar, hesap doğrulama üzere mazeretlerle akıllı telefon kamerasına erişim isteyen geçersiz siteler aracılığıyla biyometrik bilgileri maksat alıyor ve değiştirilemeyen yüz bilgisi yahut öteki biyometrik tanımlayıcıları ele geçiriyor. Bu bilgiler, hassas hesaplara yetkisiz erişim için kullanılıyor yahut dark web üzerinden satılıyor. Emsal halde, yasal ve finansal süreçler için kritik kıymete sahip elektronik imzalar ve el yazısı imzalar, DocuSign üzere platformları taklit eden yahut kullanıcıları düzmece sitelere imza yüklemeye yönlendiren kimlik avı kampanyaları yoluyla çalınıyor. Bu da işletmeler için kıymetli prestij ve finansal riskler oluşturuyor.
Kaspersky Güvenlik Uzmanı Olga Altukhova, şunları söylüyor: “Yapay zeka ve kaçamak taktiklerin bir ortaya gelmesi, kimlik avını legal bağlantının neredeyse birebir kopyası haline getirerek en dikkatli kullanıcıları bile zorlamaya başladı. Saldırganlar artık şifreleri çalmakla yetinmiyorlar. Biyometrik bilgileri, elektronik ve el yazısı imzaları hedefliyorlar. Bu da potansiyel olarak yıkıcı, uzun vadeli sonuçlar doğurabiliyor. Telegram ve Google Translate üzere sağlam platformları istismar ederek ve CAPTCHA üzere araçları kullanarak, saldırganlar klâsik savunma sistemlerini geride bırakıyor. Bu tıp atakların kurbanı olmamak için giderek daha kuşkucu ve proaktif olmak gerekiyor.”
Ayrıntılı bilgiler Securelist.com adresindeki raporda yer alıyor.
2025 yılının başlarında Kaspersky, saldırganların alıcıları Operation ForumTroll olarak isimlendirilen, “Primakov Readings” forumuna davet eden şahsileştirilmiş kimlik avı e-postaları gönderdikleri, sofistike bir maksatlı kimlik avı kampanyası tespit etti. Kelam konusu tuzak Rusya’daki medya kuruluşlarını, eğitim kurumlarını ve kamu kuruluşlarını amaç alıyordu. E-postadaki kontağa tıklanmasının akabinde sistemleri ele geçirmek için ek bir süreç yapmak da gerekmiyordu. Taarruz, Google Chrome’un en son sürümündeki bilinmeyen bir güvenlik açığını kullanıyordu. Berbat maksatlı irtibatlar, tespit edilmekten kaçınmak için son derece kısa ömürlüydü ve birçok durumda, atak ortadan kaldırıldıktan sonra “Primakov Readings”in legal web sitesine yönlendiriliyordu.
Kimlik avı akınlarından korunmak için Kaspersky şunları öneriyor:
- İstenmeyen iletileri, aramaları yahut temasları, yasal görünseler bile doğrulayın. 2FA kodlarını asla paylaşmayın.
- Videoları, deepfake’leri işaret edebilecek doğal olmayan hareketler yahut çok cömert teklifler açısından inceleyin.
- Doğrulanmamış sitelerden gelen kamera erişim isteklerini reddedin ve bilinmeyen platformlara imza yüklemekten kaçının.
- Belge fotoğrafları yahut hassas iş bilgileri üzere hassas bilgilerin çevrimiçi paylaşımını sınırlayın.
- Kaspersky Next (kurumsal ortamlarda) yahut Kaspersky Premium (bireysel kullanım için) kullanarak kimlik avı saldırısı teşebbüslerini engelleyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı