Hayali Alan Adı Saldırısı: AI'nın Ürettiği Domainler Phishing İçin Kullanılıyor Siber Güvenlik

Hayali Alan Adı Saldırısı: AI'nın Ürettiği Domainler Phishing İçin Kullanılıyor

Yapay zeka modellerinin uydurduğu alan adları, siber saldırganlar tarafından satın alınarak phishing saldırılarında kullanılıyor.

Büyük dil modelleri (LLM'ler), var olmayan web adresleri üretmeye devam ediyor. Saldırganlar, bu uydurma alan adlarını başkalarından önce satın alarak, AI araçlarının yönlendirdiği trafiği yakalamak için bu adreslerde phishing sayfaları barındırıyor. Palo Alto Networks'ün Unit 42 araştırma birimi, bu taktiğe 'phantom squatting' adını veriyor ve yeni araştırması, bu yöntemin şimdiden aktif olarak kullanıldığını gösteriyor.

Bu durumun önemi, güvenle ilgili. Geliştiriciler ve AI asistanları, modelin sağladığı bağlantıları giderek daha fazla gerçek olarak kabul ediyor. Bir model henüz var olmayan bir alan adı uydurduğunda, onu ilk kaydeden kişi, bu yanlış yerleştirilmiş güveni devralıyor. Phishing e-postasına veya kötü amaçlı reklama gerek kalmadan, bu güven kötüye kullanılabiliyor. Unit 42, iki AI modeline 913 tanınmış marka hakkında 685.339 soru sorarak bu sorunu ölçtü. Modeller 2.1 milyon bağlantı üretti; bunların 13.229'u tehdit istihbaratı tarafından kötü amaçlı olarak işaretlendi. Yaklaşık 250.000 uydurma alan adının ise henüz bir sahibi yoktu ve her biri, ilk kaydeden kişi için hazır bir hedef durumundaydı.

Phantom squatting'in işleyişi, yeni bir alan adının hiçbir itibara sahip olmamasına dayanır. Kara listeler, tehdit beslemeleri ve itibar puanları, bir siteyi işaretleyebilmek için bir süre kötü niyetli davranış sergilemesini bekler. Yeni kaydedilmiş bir hayali alan adının böyle bir kaydı olmadığı için filtrelerin işaretleyecek bir şeyi olmaz. Filtreler devreye girdiğinde ise kurban, güvendiği bir araç tarafından siteye yönlendirilmiş olur. İki detay bu durumu daha da kötüleştiriyor: Sahte alan adları eğitim verilerinde yoktu; her iki model de gerçek kötü niyetli siteler var olmadan önce piyasaya sürülmüştü, bu nedenle adresler modelin kendi dil kalıplarından geliyor. Ve bu kalıplar tutarlı. Farklı modeller aynı soru için aynı sahte alan adını üretebiliyor, bu da saldırganın bir sonraki hedefini tahmin etmesini kolaylaştırıyor.

İki gözlemlenen vaka, bu saldırının tam döngüsünü gösteriyor. İlk vakada, 8 Mart 2026'da Unit 42'nin sistemi, AI modellerinin bir ulusal posta servisinin çevrimiçi pazar yerine benzeyen bir alan adı uyduracağını tahmin etti. 31 Mart'ta bir saldırgan bu alan adını kaydettirdi ve Montana Empire adlı bir phishing kiti kurdu. Kit, gerçek mağazayı gerçek zamanlı olarak kopyalayarak kredi kartı numaraları, banka havalesi detayları ve ulusal kimlik bilgileri çaldı. İkinci vakada ise Unit 42, bir posta servisi alan adını saldırganın kaydetmesinden 51 gün önce işaretledi. Saldırgan daha sonra bu alan adını, sahte bir 4.8 yıldız derecelendirmesi ve iki milyondan fazla kullanıcı iddiasıyla birlikte, kötü amaçlı bir Android uygulaması yaymak için kullandı. Phantom squatting, AI kodlama araçlarının uydurduğu yazılım paketi adlarının kaydedilmesi olan slopsquatting'in alan adı versiyonudur. Bu, geliştiricilerin, ajanların ve güvenlik ekiplerinin AI tarafından üretilen bağlantılara doğrulamadan güvenmesi ve AI'nın savunmacıların tepki süresini kısaltmasıyla daha büyük bir değişime işaret ediyor.

Paylaş: