Kaspersky, 2025 yılının ikinci çeyreğinde 142 milyondan fazla kimlik avı kontağı tıklamasını tespit ederek engelledi. Bu sayı, Orta Doğu’da birinci çeyreğe nazaran %21.5’lük bir artışa karşılık geliyor. Türkiye özelinde ise 2024’ün birinci yarısıyla 2025’in birinci yarısı ortasında %38.4’lük artış dikkat çekiyor.
Şu anda kimlik avı usulleri, gelişmiş yapay zeka dayanaklı aldatma teknikleri ve yenilikçi kaçınma yolları nedeniyle büyük bir dönüşüm geçiriyor. Siber hatalılar, biyometrik bilgiler, elektronik imzalar ve el yazısı imzalar üzere hassas dataları çalmak için deepfake’ler, ses klonlama ve Telegram ve Google Translate üzere muteber platformları kullanarak bireyler ve işletmeler için gibisi görülmemiş riskler yaratıyor.
Yapay zeka dayanaklı araçlar kimlik avı akınlarını dönüştürüyor
Yapay zeka, kimlik avını son derece şahsileştirilmiş bir tehdit haline getirdi. Büyük lisan modelleri, saldırganların legal kaynakları taklit eden ikna edici e-postalar, bildiriler ve web siteleri oluşturmasına imkan tanıyarak, bir vakitler dolandırıcılıkları ortaya çıkaran gramer yanlışlarını ortadan kaldırıyor. Toplumsal medya ve iletileşme uygulamalarındaki yapay zeka dayanaklı botlar, gerçek kullanıcıları taklit ederek ve kurbanlarla uzun müddetli sohbetler kurarak itimat oluşturuyor. Bu botlar ekseriyetle romantik ilgilere yahut yatırım dolandırıcılıklarına dayalı yaklaşımları teşvik ediyor. Yapay zeka tarafından oluşturulan sesli bildiriler yahut deepfake görüntülerle kurbanları geçersiz fırsatlar eşliğinde tuzağa düşürüyor.
DeepSeek ile oluşturulan bir kimlik avı e-postası örneği (solda)
ve yapay zeka ile oluşturulan bir kimlik avı web sitesi örneği (sağda)
Saldırganlar ayrıyeten, emniyetli bireyler (meslektaşlar, ünlüler ve hatta banka yetkilileri) hakkında gerçekçi ses ve görüntü deepfake taklitleri oluşturarak, düzmece ikram kampanyalarını tanıtmak ve hassas bilgileri ele geçirmeye çalışmak için kullanıyor. Örneğin banka güvenlik gruplarını taklit eden otomatik aramalar, kullanıcıları iki faktörlü kimlik doğrulama (2FA) kodlarını paylaşmaya ikna etmek için yapay zeka tarafından üretilen sesler kullanıyor. Böylelikle hesap erişimi yahut düzmece süreçler gerçekleştirilebiliyor. Ayrıyeten yapay zeka dayanaklı araçlar, toplumsal medya yahut kurumsal web sitelerinden elde edilen kamuya açık bilgileri tahlil ederek, insan kaynakları temalı e-postalar yahut şahsî bilgilere atıfta bulunan geçersiz aramalar üzere amaçlı hücumlar başlatıyor.
Algılamayı atlatmak için yeni taktikler
Oltalama (phishing) taarruzları, itimat kazanmak için sofistike yollar kullanıyor ve kampanyaları uzatmak için yasal hizmetleri istismar ediyor. Örneğin uzun metinleri yayınlamak için kullanılan Telegram’ın Telegraph platformu, phishing içeriğini barındırmak için kullanılıyor. Google Translate’in sayfa çeviri özelliği, https://site-to-translate-com.translate.goog/… üzere görünen kontaklar oluşturuyor ve saldırganlar bu kontakları güvenlik tahlillerinin filtrelerini atlatmak için kullanıyor.
Telegraph’ta barındırılan Office evrakını taklit eden bir kimlik avı sayfası (solda) ve Google Translate tarafından sağlanan bir URL’nin gerisinde gizlenmiş bir kimlik avı sayfası örneği (sağda)
Saldırganlar artık kullanıcıları makûs maksatlı sayfaya yönlendirmeden evvel, yaygın bir bot tedbire sistemi olan CAPTCHA’yı da kimlik avı sitelerine entegre ediyor. CAPTCHA kullanarak kelam konusu düzmece sayfalar kimlik avı tedbire algoritmalarını atlatabiliyor, zira CAPTCHA’nın varlığı ekseriyetle sağlam platformlarla ilişkilendirildiğinden, tespit edilme mümkünlüğü azalıyor.
Avlamada dönüşüm: Kullanıcı ismi ve şifrelerden biyometrik kimlik ve imzaya geçiş
Güvenliğin odak noktası şifrelerden değiştirilemez bilgilere kayıyor. Saldırganlar, hesap doğrulama üzere mazeretlerle akıllı telefon kamerasına erişim isteyen geçersiz siteler aracılığıyla biyometrik bilgileri amaç alıyor ve değiştirilemeyen yüz bilgisi yahut başka biyometrik tanımlayıcıları ele geçiriyor. Bu datalar, hassas hesaplara yetkisiz erişim için kullanılıyor yahut dark web üzerinden satılıyor. Misal halde, yasal ve finansal süreçler için kritik kıymete sahip elektronik imzalar ve el yazısı imzalar, DocuSign üzere platformları taklit eden yahut kullanıcıları uydurma sitelere imza yüklemeye yönlendiren kimlik avı kampanyaları yoluyla çalınıyor. Bu da işletmeler için değerli prestij ve finansal riskler oluşturuyor.
Kaspersky Güvenlik Uzmanı Olga Altukhova, şunları söylüyor: “Yapay zeka ve kaçamak taktiklerin bir ortaya gelmesi, kimlik avını legal bağlantının neredeyse birebir kopyası haline getirerek en dikkatli kullanıcıları bile zorlamaya başladı. Saldırganlar artık şifreleri çalmakla yetinmiyorlar. Biyometrik dataları, elektronik ve el yazısı imzaları hedefliyorlar. Bu da potansiyel olarak yıkıcı, uzun vadeli sonuçlar doğurabiliyor. Telegram ve Google Translate üzere sağlam platformları istismar ederek ve CAPTCHA üzere araçları kullanarak, saldırganlar klasik savunma düzeneklerini geride bırakıyor. Bu cins hücumların kurbanı olmamak için giderek daha kuşkucu ve proaktif olmak gerekiyor.”
Ayrıntılı bilgiler Securelist.com adresindeki raporda yer alıyor.
2025 yılının başlarında Kaspersky, saldırganların alıcıları Operation ForumTroll olarak isimlendirilen, “Primakov Readings” forumuna davet eden şahsileştirilmiş kimlik avı e-postaları gönderdikleri, sofistike bir gayeli kimlik avı kampanyası tespit etti. Kelam konusu tuzak Rusya’daki medya kuruluşlarını, eğitim kurumlarını ve kamu kuruluşlarını gaye alıyordu. E-postadaki temasa tıklanmasının akabinde sistemleri ele geçirmek için ek bir süreç yapmak da gerekmiyordu. Taarruz, Google Chrome’un en son sürümündeki bilinmeyen bir güvenlik açığını kullanıyordu. Makus hedefli kontaklar, tespit edilmekten kaçınmak için son derece kısa ömürlüydü ve birden fazla durumda, akın ortadan kaldırıldıktan sonra “Primakov Readings”in legal web sitesine yönlendiriliyordu.
Kimlik avı taarruzlarından korunmak için Kaspersky şunları öneriyor:
- İstenmeyen bildirileri, aramaları yahut irtibatları, legal görünseler bile doğrulayın. 2FA kodlarını asla paylaşmayın.
- Videoları, deepfake’leri işaret edebilecek doğal olmayan hareketler yahut çok cömert teklifler açısından inceleyin.
- Doğrulanmamış sitelerden gelen kamera erişim isteklerini reddedin ve bilinmeyen platformlara imza yüklemekten kaçının.
- Belge fotoğrafları yahut hassas iş bilgileri üzere hassas bilgilerin çevrimiçi paylaşımını sınırlayın.
- Kaspersky Next (kurumsal ortamlarda) yahut Kaspersky Premium (bireysel kullanım için) kullanarak kimlik avı saldırısı teşebbüslerini engelleyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
