Yapay zeka destekli kimlik avı saldırıları yüzde 38,4 arttı

Şu anda kimlik avı yöntemleri, gelişmiş yapay zeka destekli aldatma teknikleri ve yenilikçi kaçınma yöntemleri nedeniyle büyük bir dönüşüm geçiriyor. Siber suçlular, biyometrik veriler, elektronik imzalar ve el yazısı imzalar gibi hassas verileri çalmak için deepfake'ler, ses klonlama ve Telegram ve Google Translate gibi güvenilir platformları kullanarak bireyler ve işletmeler için benzeri görülmemiş riskler yaratıyor.

Yapay zeka destekli araçlar kimlik avı saldırılarını dönüştürüyor

Yapay zeka, kimlik avını son derece kişiselleştirilmiş bir tehdit haline getirdi. Büyük dil modelleri, saldırganların meşru kaynakları taklit eden ikna edici e-postalar, mesajlar ve web siteleri oluşturmasına olanak tanıyarak, bir zamanlar dolandırıcılıkları ortaya çıkaran gramer hatalarını ortadan kaldırıyor. Sosyal medya ve mesajlaşma uygulamalarındaki yapay zeka destekli botlar, gerçek kullanıcıları taklit ederek ve kurbanlarla uzun süreli sohbetler kurarak güven oluşturuyor. Bu botlar genellikle romantik ilişkilere veya yatırım dolandırıcılıklarına dayalı yaklaşımları teşvik ediyor. Yapay zeka tarafından oluşturulan sesli mesajlar veya deepfake videolarla kurbanları sahte fırsatlar eşliğinde tuzağa düşürüyor.

DeepSeek ile oluşturulan bir kimlik avı e-postası örneği (solda)

 ve yapay zeka ile oluşturulan bir kimlik avı web sitesi örneği (sağda)

Saldırganlar ayrıca, güvenilir kişiler (meslektaşlar, ünlüler ve hatta banka yetkilileri) hakkında gerçekçi ses ve video deepfake taklitleri oluşturarak, sahte hediye kampanyalarını tanıtmak ve hassas bilgileri ele geçirmeye çalışmak için kullanıyor. Örneğin banka güvenlik ekiplerini taklit eden otomatik aramalar, kullanıcıları iki faktörlü kimlik doğrulama (2FA) kodlarını paylaşmaya ikna etmek için yapay zeka tarafından üretilen sesler kullanıyor. Böylece hesap erişimi veya sahte işlemler gerçekleştirilebiliyor. Ayrıca yapay zeka destekli araçlar, sosyal medya veya kurumsal web sitelerinden elde edilen kamuya açık verileri analiz ederek, insan kaynakları temalı e-postalar veya kişisel bilgilere atıfta bulunan sahte aramalar gibi hedefli saldırılar başlatıyor.

Algılamayı atlatmak için yeni taktikler

Oltalama (phishing) saldırıları, güven kazanmak için sofistike yöntemler kullanıyor ve kampanyaları uzatmak için meşru hizmetleri istismar ediyor. Örneğin uzun metinleri yayınlamak için kullanılan Telegram'ın Telegraph platformu, phishing içeriğini barındırmak için kullanılıyor. Google Translate'in sayfa çeviri özelliği, https://site-to-translate-com.translate.goog/... gibi görünen bağlantılar oluşturuyor ve saldırganlar bu bağlantıları güvenlik çözümlerinin filtrelerini atlatmak için kullanıyor.

Telegraph'ta barındırılan Office belgesini taklit eden bir kimlik avı sayfası (solda) ve Google Translate tarafından sağlanan bir URL'nin arkasında gizlenmiş bir kimlik avı sayfası örneği (sağda)

Saldırganlar artık kullanıcıları kötü amaçlı sayfaya yönlendirmeden önce, yaygın bir bot önleme mekanizması olan CAPTCHA'yı da kimlik avı sitelerine entegre ediyor. CAPTCHA kullanarak söz konusu sahte sayfalar kimlik avı önleme algoritmalarını atlatabiliyor, çünkü CAPTCHA'nın varlığı genellikle güvenilir platformlarla ilişkilendirildiğinden, tespit edilme olasılığı azalıyor.

Avlamada dönüşüm: Kullanıcı adı ve şifrelerden biyometrik kimlik ve imzaya geçiş

Güvenliğin odak noktası şifrelerden değiştirilemez verilere kayıyor. Saldırganlar, hesap doğrulama gibi bahanelerle akıllı telefon kamerasına erişim isteyen sahte siteler aracılığıyla biyometrik verileri hedef alıyor ve değiştirilemeyen yüz bilgisi veya diğer biyometrik tanımlayıcıları ele geçiriyor. Bu veriler, hassas hesaplara yetkisiz erişim için kullanılıyor veya dark web üzerinden satılıyor. Benzer şekilde, yasal ve finansal işlemler için kritik öneme sahip elektronik imzalar ve el yazısı imzalar, DocuSign gibi platformları taklit eden veya kullanıcıları sahte sitelere imza yüklemeye yönlendiren kimlik avı kampanyaları yoluyla çalınıyor. Bu da işletmeler için önemli itibar ve finansal riskler oluşturuyor.