Düşük Becerili Bilgisayar Korsanları Vercel'in Yapay Zeka Aracını Kullanarak Oltalama Saldırılarını Artırıyor Yazılım

Düşük Becerili Bilgisayar Korsanları Vercel'in Yapay Zeka Aracını Kullanarak Oltalama Saldırılarını Artırıyor

Cofense, düşük becerili tehdit aktörlerinin Vercel'in yapay zeka aracını kullanarak oltalama kampanyalarını artırdığını bildirdi.

Siber güvenlik firması Cofense, düşük beceri seviyesine sahip tehdit aktörlerinin, meşru yapay zeka platformlarını kötüye kullanarak giderek daha ikna edici oltalama kampanyaları düzenlediğini açıkladı. Şirket, web uygulama geliştirme uzmanı Vercel tarafından sağlanan güçlü bir yapay zeka aracı olan v0.dev etrafında şekillenen çok sayıda kampanya tespit etti. Cofense'e göre bu araç, saldırganların sadece birkaç metin komutuyla gerçek markaları birebir taklit eden tam işlevli kötü amaçlı sayfalar oluşturmasına olanak tanıyor.

Raporda, Vercel gibi platformların düşük becerili tehdit aktörleri tarafından tercih edilmesinin birkaç nedeni sıralanıyor. En bariz olanı, bu platformların son derece kullanıcı dostu olması. Kullanıcılar, Vercel'in çeşitli yapay zeka modellerini ücretsiz test edebiliyor, ardından 'token' satın alarak oltalama sayfalarını oluşturabiliyor. Ayrıca Vercel, barındırma hizmeti de sunduğu için saldırganlar kendi altyapıları için ödeme yapmak zorunda kalmıyor ve bir site kapatıldığında kolayca yeniden başlayabiliyorlar.

Cofense, Vercel'in profesyonel paketinin ayda sadece 20 dolara birçok özellik sunduğunu ve bu sayede siber suçluların düşük maliyetle yüksek kaliteli oltalama sayfaları oluşturabildiğini belirtti. Yapay zeka modeli, kullanıcı girdilerine uyum sağlayarak her denemede daha iyi web sayfaları oluşturuyor. Ayrıca Telegram, AWS, Stripe ve xAI ile entegrasyon, potansiyel tehdit aktörlerine kullanışlı seçenekler sunuyor. Cofense, Vercel istismarının zamanla önemli ölçüde arttığını vurguladı.

Teknik Analiz

Cofense, Vercel yapay zeka araçlarını kullanan çeşitli oltalama kampanyaları gözlemlediğini bildirdi. Bunlar arasında Microsoft oturum açma sayfaları, Spotify e-postaları ve Adidas, Ferrari, Louis Vuitton, Nike gibi markaların sahte iş ilanları yer alıyor. Sayfalar neredeyse kusursuz olduğu için Cofense, güvenlik ekiplerini kullanıcıları diğer kötü niyet işaretlerine karşı uyarmaya çağırdı. Örneğin, görünen adın üzerine gelindiğinde alışılmadık bir gönderen alan adı ortaya çıkabilir. Oltalama e-postaları genellikle aciliyet duygusu yaratarak kurbanları tepki vermeye yönlendirir. Cofense ayrıca kuruluşları, Vercel'de oluşturulan kötü amaçlı siteleri doğrudan şirkete bildirmeye teşvik etti.

Paylaş: