BİLİM VE TEKNOLOJİ

Yapay Zeka ile Gelişen Kimlik Avı Tehditleri

13.08.2025 (7 Gün, 0 Saat önce) 4,40 B

Kaspersky, 2025 yılının ikinci çeyreğinde 142 milyondan fazla kimlik avı bağlantısı tıklamasını tespit ederek engelledi

Kaspersky, 2025 yılının ikinci çeyreğinde 142 milyondan fazla kimlik avı bağlantısını tespit ederek engelledi. Bu rakam, Orta Doğu'da birinci çeyreğe göre %21.5'lik bir artışa işaret ediyor. Türkiye özelinde ise, 2024'ün ilk yarısıyla 2025'in ilk yarısı arasında %38.4'lük bir artış dikkat çekiyor. Kimlik avı yöntemleri, gelişmiş yapay zeka destekli aldatma teknikleri ve yenilikçi kaçınma yöntemleri nedeniyle büyük bir dönüşüm geçiriyor. Siber suçlular, biyometrik veriler ve elektronik imzalar gibi hassas bilgileri çalmak için deepfake’ler, ses klonlama ve Telegram gibi güvenilir platformlar kullanarak bireyler ve işletmeler için benzeri görülmemiş riskler yaratmakta.

Yapay zeka destekli araçlar kimlik avı saldırılarını dönüştürüyor

Yapay zeka, kimlik avını son derece kişiselleştirilmiş bir tehdit haline getirmiştir. Büyük dil modelleri, saldırganların meşru kaynakları taklit eden ikna edici e-postalar ve mesajlar oluşturmasına olanak tanıyarak, dolandırıcılıkları ortaya çıkaran gramer hatalarını ortadan kaldırıyor. Sosyal medya ve mesajlaşma uygulamalarındaki yapay zeka destekli botlar, gerçek kullanıcıları taklit ederek ve kurbanlarla uzun süreli sohbetler kurarak güven oluşturmaktadır. Bu botlar genelde romantik ilişkilere veya yatırım dolandırıcılıklarına dayalı yaklaşımlar teşvik ediyor. Yapay zeka tarafından oluşturulan sesli mesajlar ya da deepfake videolarla, kurbanları sahte fırsatlar eşliğinde tuzağa düşürüyorlar.

Saldırganlar, güvenilir kişiler (meslektaşlar, ünlüler ve banka yetkilileri) hakkında gerçekçi ses ve video deepfake taklitleri oluşturarak sahte hediye kampanyalarını tanıtmakta ve hassas bilgileri ele geçirmeye çalışmaktadır. Örneğin, banka güvenlik ekiplerini taklit eden otomatik aramalar, kullanıcılara iki faktörlü kimlik doğrulama (2FA) kodlarını paylaşmaya ikna etmek için yapay zeka tarafından üretilen sesler kullanmaktadır. Bu durum, hesap erişimi veya sahte işlemlerin gerçekleştirilmesine yol açıyor. Ayrıca yapay zeka destekli araçlar, sosyal medya ya da kurumsal web sitelerinden elde edilen kamuya açık verileri analiz ederek hedefli saldırılar başlatıyor.

Algılamayı atlatmak için yeni taktikler

Oltalama saldırıları, güven kazanmak için sofistike yöntemler kullanıyor ve kampanyaları uzatmak için meşru hizmetleri istismar ediyor. Örneğin, Telegram’ın Telegraph platformu, phishing içeriğini barındırmak için kullanılırken, Google Translate'in sayfa çeviri özelliği, saldırganların güvenlik çözümlerinin filtrelerini atlatmak için kullandıkları bağlantılar oluşturmasına imkan tanıyor. Saldırganlar artık kullanıcıları kötü amaçlı sayfaya yönlendirmeden önce, yaygın bir bot önleme mekanizması olan CAPTCHA'yı da kimlik avı sitelerine entegre ediyor. CAPTCHA kullanarak bu sahte sayfalar, kimlik avı önleme algoritmalarını atlatabiliyor.

Avlamada dönüşüm: Kullanıcı adı ve şifrelerden biyometrik kimlik ve imzaya geçiş

Güvenliğin odak noktası, şifrelerden değiştirilemez verilere kayıyor. Saldırganlar, hesap doğrulama gibi bahanelerle akıllı telefon kamerasına erişim isteyen sahte siteler aracılığıyla biyometrik verileri hedef alıyor ve değiştirilemeyen yüz bilgisi ya da diğer biyometrik tanımlayıcıları ele geçiriyor. Bu verilerin kullanımı, hassas hesaplara yetkisiz erişim elde etmek ya da dark web üzerinden satmak için kullanılıyor. Elektronik imzalar ve el yazısı imzalar, DocuSign gibi platformları taklit eden kimlik avı kampanyalarıyla çalınıyor ve bu durum, işletmeler için büyük itibar ve finansal riskler doğuruyor.

Kaspersky Güvenlik Uzmanı Olga Altukhova, “Yapay zeka ve kaçamak taktiklerin birleşimi, kimlik avını meşru iletişimin neredeyse birebir kopyası haline getirerek en dikkatli kullanıcıları bile zorlamaya başladı. Saldırganlar artık şifreleri çalmakla yetinmiyorlar. Biyometrik verileri, elektronik ve imza ile imzası hedef alıyorlar. Bu da potansiyel olarak yıkıcı, uzun vadeli sonuçlar doğurabiliyor. Güvenilir platformları sömürerek ve CAPTCHA gibi araçları kullanarak, saldırganlar geleneksel savunma mekanizmalarını geride bırakıyor. Bu tür saldırıların kurbanı olmamak için giderek daha şüpheci ve proaktif olmak gerekiyor” demektedir.

2025 yılının başlarında Kaspersky, kişiselleştirilmiş kimlik avı e-postaları gönderen saldırganların Operation ForumTroll olarak adlandırılan bir kampanyasını tespit etti. Bu kampanya, Rusya’daki medya kuruluşlarını, eğitim kurumlarını ve kamu kuruluşlarını hedef aldı. Kurbanların e-postadaki bağlantıya tıklamasıyla birlikte sistemleri ele geçirmek için ek bir işlem yapmalarına gerek kalmıyordu. Saldırı, Google Chrome'un en son sürümündeki bilinmeyen bir güvenlik açığını kullanıyor, kötü amaçlı bağlantılar ise tespit edilmekten kaçınmak için son derece kısa ömürlüydü.

Kaspersky, kimlik avı saldırılarından korunmak için şu önerilerde bulunuyor:

  • İstenmeyen mesajları, aramaları veya bağlantıları, meşru görünseler bile doğrulayın. 2FA kodlarını asla paylaşmayın.
  • Videoları, deepfake’leri işaret edebilecek doğal olmayan hareketler veya aşırı cömert teklifler açısından inceleyin.
  • Doğrulanmamış sitelerden gelen kamera erişim isteklerini reddedin ve bilinmeyen platformlara imza yüklemekten kaçının.
  • Belge fotoğrafları veya hassas iş bilgileri gibi hassas bilgilerin çevrimiçi paylaşımını sınırlayın.
  • Kaspersky Next (kurumsal ortamlarda) veya Kaspersky Premium (bireysel kullanım için) kullanarak kimlik avı saldırısı girişimlerini engelleyin.