Kaspersky, 2025 yılının ikinci çeyreğinde 142 milyondan fazla kimlik avı ilişkisi tıklamasını tespit ederek engelledi. Bu sayı, Orta Doğu’da birinci çeyreğe nazaran %21.5’lük bir artışa karşılık geliyor. Türkiye özelinde ise 2024’ün birinci yarısıyla 2025’in birinci yarısı ortasında %38.4’lük artış dikkat çekiyor.
Şu anda kimlik avı usulleri, gelişmiş yapay zeka dayanaklı aldatma teknikleri ve yenilikçi kaçınma prosedürleri nedeniyle büyük bir dönüşüm geçiriyor. Siber hatalılar, biyometrik datalar, elektronik imzalar ve el yazısı imzalar üzere hassas bilgileri çalmak için deepfake’ler, ses klonlama ve Telegram ve Google Translate üzere emniyetli platformları kullanarak bireyler ve işletmeler için gibisi görülmemiş riskler yaratıyor.
Yapay zeka takviyeli araçlar kimlik avı hücumlarını dönüştürüyor
Yapay zeka, kimlik avını son derece şahsileştirilmiş bir tehdit haline getirdi. Büyük lisan modelleri, saldırganların yasal kaynakları taklit eden ikna edici e-postalar, bildiriler ve web siteleri oluşturmasına imkan tanıyarak, bir vakitler dolandırıcılıkları ortaya çıkaran gramer yanılgılarını ortadan kaldırıyor. Toplumsal medya ve iletileşme uygulamalarındaki yapay zeka dayanaklı botlar, gerçek kullanıcıları taklit ederek ve kurbanlarla uzun müddetli sohbetler kurarak inanç oluşturuyor. Bu botlar çoklukla romantik bağlantılara yahut yatırım dolandırıcılıklarına dayalı yaklaşımları teşvik ediyor. Yapay zeka tarafından oluşturulan sesli bildiriler yahut deepfake görüntülerle kurbanları uydurma fırsatlar eşliğinde tuzağa düşürüyor.
DeepSeek ile oluşturulan bir kimlik avı e-postası örneği (solda)
ve yapay zeka ile oluşturulan bir kimlik avı web sitesi örneği (sağda)
Saldırganlar ayrıyeten, emniyetli bireyler (meslektaşlar, ünlüler ve hatta banka yetkilileri) hakkında gerçekçi ses ve görüntü deepfake taklitleri oluşturarak, uydurma ikram kampanyalarını tanıtmak ve hassas bilgileri ele geçirmeye çalışmak için kullanıyor. Örneğin banka güvenlik gruplarını taklit eden otomatik aramalar, kullanıcıları iki faktörlü kimlik doğrulama (2FA) kodlarını paylaşmaya ikna etmek için yapay zeka tarafından üretilen sesler kullanıyor. Böylelikle hesap erişimi yahut düzmece süreçler gerçekleştirilebiliyor. Ayrıyeten yapay zeka takviyeli araçlar, toplumsal medya yahut kurumsal web sitelerinden elde edilen kamuya açık bilgileri tahlil ederek, insan kaynakları temalı e-postalar yahut ferdî bilgilere atıfta bulunan geçersiz aramalar üzere maksatlı taarruzlar başlatıyor.
Algılamayı atlatmak için yeni taktikler
Oltalama (phishing) hücumları, inanç kazanmak için sofistike usuller kullanıyor ve kampanyaları uzatmak için yasal hizmetleri istismar ediyor. Örneğin uzun metinleri yayınlamak için kullanılan Telegram’ın Telegraph platformu, phishing içeriğini barındırmak için kullanılıyor. Google Translate’in sayfa çeviri özelliği, https://site-to-translate-com.translate.goog/… üzere görünen irtibatlar oluşturuyor ve saldırganlar bu irtibatları güvenlik tahlillerinin filtrelerini atlatmak için kullanıyor.
Telegraph’ta barındırılan Office evrakını taklit eden bir kimlik avı sayfası (solda) ve Google Translate tarafından sağlanan bir URL’nin ardında gizlenmiş bir kimlik avı sayfası örneği (sağda)
Saldırganlar artık kullanıcıları makus gayeli sayfaya yönlendirmeden evvel, yaygın bir bot tedbire düzeneği olan CAPTCHA’yı da kimlik avı sitelerine entegre ediyor. CAPTCHA kullanarak kelam konusu uydurma sayfalar kimlik avı tedbire algoritmalarını atlatabiliyor, zira CAPTCHA’nın varlığı ekseriyetle emniyetli platformlarla ilişkilendirildiğinden, tespit edilme mümkünlüğü azalıyor.
Avlamada dönüşüm: Kullanıcı ismi ve şifrelerden biyometrik kimlik ve imzaya geçiş
Güvenliğin odak noktası şifrelerden değiştirilemez bilgilere kayıyor. Saldırganlar, hesap doğrulama üzere mazeretlerle akıllı telefon kamerasına erişim isteyen geçersiz siteler aracılığıyla biyometrik dataları amaç alıyor ve değiştirilemeyen yüz bilgisi yahut öteki biyometrik tanımlayıcıları ele geçiriyor. Bu bilgiler, hassas hesaplara yetkisiz erişim için kullanılıyor yahut dark web üzerinden satılıyor. Misal biçimde, yasal ve finansal süreçler için kritik ehemmiyete sahip elektronik imzalar ve el yazısı imzalar, DocuSign üzere platformları taklit eden yahut kullanıcıları uydurma sitelere imza yüklemeye yönlendiren kimlik avı kampanyaları yoluyla çalınıyor. Bu da işletmeler için değerli prestij ve finansal riskler oluşturuyor.
Kaspersky Güvenlik Uzmanı Olga Altukhova, şunları söylüyor: “Yapay zeka ve kaçamak taktiklerin bir ortaya gelmesi, kimlik avını legal bağlantının neredeyse birebir kopyası haline getirerek en dikkatli kullanıcıları bile zorlamaya başladı. Saldırganlar artık şifreleri çalmakla yetinmiyorlar. Biyometrik dataları, elektronik ve el yazısı imzaları hedefliyorlar. Bu da potansiyel olarak yıkıcı, uzun vadeli sonuçlar doğurabiliyor. Telegram ve Google Translate üzere muteber platformları istismar ederek ve CAPTCHA üzere araçları kullanarak, saldırganlar klasik savunma düzeneklerini geride bırakıyor. Bu cins akınların kurbanı olmamak için giderek daha kuşkucu ve proaktif olmak gerekiyor.”
Ayrıntılı bilgiler Securelist.com adresindeki raporda yer alıyor.
2025 yılının başlarında Kaspersky, saldırganların alıcıları Operation ForumTroll olarak isimlendirilen, “Primakov Readings” forumuna davet eden şahsileştirilmiş kimlik avı e-postaları gönderdikleri, sofistike bir maksatlı kimlik avı kampanyası tespit etti. Kelam konusu tuzak Rusya’daki medya kuruluşlarını, eğitim kurumlarını ve kamu kuruluşlarını maksat alıyordu. E-postadaki kontağa tıklanmasının akabinde sistemleri ele geçirmek için ek bir süreç yapmak da gerekmiyordu. Hücum, Google Chrome’un en son sürümündeki bilinmeyen bir güvenlik açığını kullanıyordu. Makus gayeli ilişkiler, tespit edilmekten kaçınmak için son derece kısa ömürlüydü ve birçok durumda, atak ortadan kaldırıldıktan sonra “Primakov Readings”in legal web sitesine yönlendiriliyordu.
Kimlik avı hücumlarından korunmak için Kaspersky şunları öneriyor:
- İstenmeyen bildirileri, aramaları yahut ilişkileri, legal görünseler bile doğrulayın. 2FA kodlarını asla paylaşmayın.
- Videoları, deepfake’leri işaret edebilecek doğal olmayan hareketler yahut çok cömert teklifler açısından inceleyin.
- Doğrulanmamış sitelerden gelen kamera erişim isteklerini reddedin ve bilinmeyen platformlara imza yüklemekten kaçının.
- Belge fotoğrafları yahut hassas iş bilgileri üzere hassas bilgilerin çevrimiçi paylaşımını sınırlayın.
- Kaspersky Next (kurumsal ortamlarda) yahut Kaspersky Premium (bireysel kullanım için) kullanarak kimlik avı saldırısı teşebbüslerini engelleyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
