Siber güvenlik firması Cofense, son dönemde yaygınlaşan bir tehdide dikkat çekiyor: Düşük becerili siber suçlular, meşru yapay zeka platformlarını kullanarak oldukça ikna edici kimlik avı (phishing) kampanyaları düzenliyor. Özellikle web uygulama geliştirme uzmanı Vercel tarafından sunulan güçlü bir üretken yapay zeka aracı olan v0.dev, saldırganların yeni gözdesi haline geldi. Cofense, 6 Mayıs'ta yayımladığı raporda, bu aracın kötü niyetli giriş sayfaları oluşturmak için kullanıldığını ve gerçek markaları birebir taklit eden sahte sitelerin birkaç metin komutuyla hayata geçirilebildiğini belirtiyor.
Cofense analistlerine göre, Vercel'in yapay zeka aracı v0.dev, kullanıcı dostu arayüzü ve güçlü üretken yetenekleri sayesinde siber suçlular için cazip bir seçenek haline gelmiş durumda. Saldırganlar, öncelikle platformun çeşitli yapay zeka modellerini ücretsiz olarak test edebiliyor, ardından 'token' satın alarak kendi kimlik avı sayfalarını oluşturabiliyor. Cofense, Vercel'in profesyonel (pro) katmanının aylık minimum 20 dolar gibi düşük bir maliyetle tüm özelliklere erişim sağladığını ve bu durumun saldırganlar için büyük bir avantaj oluşturduğunu vurguluyor.
Saldırganların Vercel gibi platformlara yönelmesinin birkaç önemli nedeni var. Bunlardan ilki, platformların son derece basit kullanım sunması. Kullanıcılar, doğal dilde yazdıkları komutlarla (prompt) tamamen işlevsel ve gerçeğe yakın kimlik avı sayfaları oluşturabiliyor. İkinci olarak, Vercel barındırma (hosting) hizmeti de sağlıyor, bu sayede saldırganlar ayrı bir altyapı kurma derdinden kurtuluyor. Ayrıca, bir site tespit edilip kapatıldığında, yenisini oluşturmak ve yayına almak oldukça kolay. Cofense, 'Yapay zeka modeli, kullanıcının girdisine göre uyum sağlıyor ve her denemede daha iyi web sayfaları oluşturuyor. Her şey bulutta barındırıldığı için içerik oluşturma ve kaldırma işlemleri çok daha kolay' ifadelerini kullanıyor.
Sonuç ve Değerlendirme
Cofense raporu, Vercel'in yanı sıra DeepSite ve BlackBox gibi diğer meşru platformların da benzer amaçlarla kullanıldığını ancak Vercel'in sunduğu markalama, barındırma ve entegrasyon seviyesine ulaşamadıklarını belirtiyor. Özellikle Telegram, AWS, Stripe ve xAI gibi popüler hizmetlerle entegrasyon, saldırganlara kimlik avı kampanyalarını daha etkili bir şekilde yönetme imkanı tanıyor. Cofense, Vercel'in kötüye kullanımının zaman içinde önemli ölçüde arttığını ve bu eğilimin devam etmesinin beklendiğini ifade ediyor.
Cofense, Vercel yapay zeka araçları kullanılarak oluşturulmuş çeşitli kimlik avı kampanyaları tespit etti. Bunlar arasında Microsoft oturum açma sayfaları, Spotify e-postaları ve Adidas, Ferrari, Louis Vuitton ile Nike gibi tanınmış markalar adına yapılan sahte iş ilanları yer alıyor. Oluşturulan sayfalar neredeyse kusursuz olduğu için güvenlik ekiplerine, kullanıcıları sayfaların kötü niyetli olabileceğine dair başka işaretlere bakmaları konusunda yönlendirmeleri öneriliyor. Örneğin, gönderen adının üzerine gelindiğinde alışılmadık bir alan adı görülebiliyor. Ayrıca kimlik avı e-postaları genellikle aciliyet hissi yaratarak sosyal mühendislik taktikleri kullanıyor.
Teknik Analiz
Cofense, organizasyonları Vercel üzerinde oluşturulan kötü niyetli siteleri doğrudan Vercel'e bildirerek kaldırılmasını talep etmeye çağırıyor. Bu sayede diğer potansiyel kurbanların bu tuzaklara düşmesi engellenebilir. Kullanıcıların ise gelen e-postalardaki bağlantılara tıklamadan önce URL'yi dikkatlice kontrol etmeleri ve şüpheli durumlarda doğrudan resmi web sitelerine giderek işlem yapmaları önem taşıyor. Yapay zeka destekli kimlik avı saldırılarının giderek yaygınlaştığı bu dönemde, siber güvenlik farkındalığı ve dikkatli olmak en etkili savunma yöntemlerinden biri olarak öne çıkıyor.
Kaynak: infosecurity-magazine.com