Kaspersky, 2025 yılının ikinci çeyreğinde 142 milyondan fazla kimlik avı teması tıklamasını tespit ederek engelledi. Bu sayı, Orta Doğu’da birinci çeyreğe nazaran %21.5’lük bir artışa karşılık geliyor. Türkiye özelinde ise 2024’ün birinci yarısıyla 2025’in birinci yarısı ortasında %38.4’lük artış dikkat çekiyor.
Şu anda kimlik avı prosedürleri, gelişmiş yapay zeka takviyeli aldatma teknikleri ve yenilikçi kaçınma teknikleri nedeniyle büyük bir dönüşüm geçiriyor. Siber hatalılar, biyometrik datalar, elektronik imzalar ve el yazısı imzalar üzere hassas dataları çalmak için deepfake’ler, ses klonlama ve Telegram ve Google Translate üzere muteber platformları kullanarak bireyler ve işletmeler için gibisi görülmemiş riskler yaratıyor.
Yapay zeka dayanaklı araçlar kimlik avı akınlarını dönüştürüyor
Yapay zeka, kimlik avını son derece şahsileştirilmiş bir tehdit haline getirdi. Büyük lisan modelleri, saldırganların yasal kaynakları taklit eden ikna edici e-postalar, iletiler ve web siteleri oluşturmasına imkan tanıyarak, bir vakitler dolandırıcılıkları ortaya çıkaran gramer yanılgılarını ortadan kaldırıyor. Toplumsal medya ve iletileşme uygulamalarındaki yapay zeka dayanaklı botlar, gerçek kullanıcıları taklit ederek ve kurbanlarla uzun periyodik sohbetler kurarak inanç oluşturuyor. Bu botlar çoklukla romantik bağlantılara yahut yatırım dolandırıcılıklarına dayalı yaklaşımları teşvik ediyor. Yapay zeka tarafından oluşturulan sesli bildiriler yahut deepfake görüntülerle kurbanları geçersiz fırsatlar eşliğinde tuzağa düşürüyor.
DeepSeek ile oluşturulan bir kimlik avı e-postası örneği (solda)
ve yapay zeka ile oluşturulan bir kimlik avı web sitesi örneği (sağda)
Saldırganlar ayrıyeten, sağlam bireyler (meslektaşlar, ünlüler ve hatta banka yetkilileri) hakkında gerçekçi ses ve görüntü deepfake taklitleri oluşturarak, düzmece armağan kampanyalarını tanıtmak ve hassas bilgileri ele geçirmeye çalışmak için kullanıyor. Örneğin banka güvenlik takımlarını taklit eden otomatik aramalar, kullanıcıları iki faktörlü kimlik doğrulama (2FA) kodlarını paylaşmaya ikna etmek için yapay zeka tarafından üretilen sesler kullanıyor. Böylelikle hesap erişimi yahut geçersiz süreçler gerçekleştirilebiliyor. Ayrıyeten yapay zeka dayanaklı araçlar, toplumsal medya yahut kurumsal web sitelerinden elde edilen kamuya açık bilgileri tahlil ederek, insan kaynakları temalı e-postalar yahut ferdî bilgilere atıfta bulunan düzmece aramalar üzere gayeli ataklar başlatıyor.
Algılamayı atlatmak için yeni taktikler
Oltalama (phishing) akınları, itimat kazanmak için sofistike formüller kullanıyor ve kampanyaları uzatmak için yasal hizmetleri istismar ediyor. Örneğin uzun metinleri yayınlamak için kullanılan Telegram’ın Telegraph platformu, phishing içeriğini barındırmak için kullanılıyor. Google Translate’in sayfa çeviri özelliği, https://site-to-translate-com.translate.goog/… üzere görünen ilişkiler oluşturuyor ve saldırganlar bu irtibatları güvenlik tahlillerinin filtrelerini atlatmak için kullanıyor.
Telegraph’ta barındırılan Office dokümanını taklit eden bir kimlik avı sayfası (solda) ve Google Translate tarafından sağlanan bir URL’nin gerisinde gizlenmiş bir kimlik avı sayfası örneği (sağda)
Saldırganlar artık kullanıcıları makus gayeli sayfaya yönlendirmeden evvel, yaygın bir bot tedbire sistemi olan CAPTCHA’yı da kimlik avı sitelerine entegre ediyor. CAPTCHA kullanarak kelam konusu uydurma sayfalar kimlik avı tedbire algoritmalarını atlatabiliyor, zira CAPTCHA’nın varlığı çoklukla sağlam platformlarla ilişkilendirildiğinden, tespit edilme mümkünlüğü azalıyor.
Avlamada dönüşüm: Kullanıcı ismi ve şifrelerden biyometrik kimlik ve imzaya geçiş
Güvenliğin odak noktası şifrelerden değiştirilemez bilgilere kayıyor. Saldırganlar, hesap doğrulama üzere mazeretlerle akıllı telefon kamerasına erişim isteyen düzmece siteler aracılığıyla biyometrik dataları amaç alıyor ve değiştirilemeyen yüz bilgisi yahut öbür biyometrik tanımlayıcıları ele geçiriyor. Bu datalar, hassas hesaplara yetkisiz erişim için kullanılıyor yahut dark web üzerinden satılıyor. Misal halde, yasal ve finansal süreçler için kritik değere sahip elektronik imzalar ve el yazısı imzalar, DocuSign üzere platformları taklit eden yahut kullanıcıları düzmece sitelere imza yüklemeye yönlendiren kimlik avı kampanyaları yoluyla çalınıyor. Bu da işletmeler için kıymetli prestij ve finansal riskler oluşturuyor.
Kaspersky Güvenlik Uzmanı Olga Altukhova, şunları söylüyor: “Yapay zeka ve kaçamak taktiklerin bir ortaya gelmesi, kimlik avını legal bağlantının neredeyse birebir kopyası haline getirerek en dikkatli kullanıcıları bile zorlamaya başladı. Saldırganlar artık şifreleri çalmakla yetinmiyorlar. Biyometrik dataları, elektronik ve el yazısı imzaları hedefliyorlar. Bu da potansiyel olarak yıkıcı, uzun vadeli sonuçlar doğurabiliyor. Telegram ve Google Translate üzere sağlam platformları istismar ederek ve CAPTCHA üzere araçları kullanarak, saldırganlar klasik savunma sistemlerini geride bırakıyor. Bu tıp taarruzların kurbanı olmamak için giderek daha kuşkucu ve proaktif olmak gerekiyor.”
Ayrıntılı bilgiler Securelist.com adresindeki raporda yer alıyor.
2025 yılının başlarında Kaspersky, saldırganların alıcıları Operation ForumTroll olarak isimlendirilen, “Primakov Readings” forumuna davet eden şahsileştirilmiş kimlik avı e-postaları gönderdikleri, sofistike bir amaçlı kimlik avı kampanyası tespit etti. Kelam konusu tuzak Rusya’daki medya kuruluşlarını, eğitim kurumlarını ve kamu kuruluşlarını amaç alıyordu. E-postadaki irtibata tıklanmasının akabinde sistemleri ele geçirmek için ek bir süreç yapmak da gerekmiyordu. Atak, Google Chrome’un en son sürümündeki bilinmeyen bir güvenlik açığını kullanıyordu. Berbat maksatlı irtibatlar, tespit edilmekten kaçınmak için son derece kısa ömürlüydü ve birden fazla durumda, hücum ortadan kaldırıldıktan sonra “Primakov Readings”in yasal web sitesine yönlendiriliyordu.
Kimlik avı akınlarından korunmak için Kaspersky şunları öneriyor:
- İstenmeyen bildirileri, aramaları yahut temasları, yasal görünseler bile doğrulayın. 2FA kodlarını asla paylaşmayın.
- Videoları, deepfake’leri işaret edebilecek doğal olmayan hareketler yahut çok cömert teklifler açısından inceleyin.
- Doğrulanmamış sitelerden gelen kamera erişim isteklerini reddedin ve bilinmeyen platformlara imza yüklemekten kaçının.
- Belge fotoğrafları yahut hassas iş bilgileri üzere hassas bilgilerin çevrimiçi paylaşımını sınırlayın.
- Kaspersky Next (kurumsal ortamlarda) yahut Kaspersky Premium (bireysel kullanım için) kullanarak kimlik avı saldırısı teşebbüslerini engelleyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Genel
Genel
Genel
Genel
Genel
Genel
