Siber güvenlik şirketi Cofense, düşük becerili tehdit aktörlerinin meşru yapay zeka platformlarını kötüye kullanarak ikna edici oltalama kampanyaları düzenlediğini bildirdi. Özellikle web uygulama geliştirme uzmanı Vercel tarafından sunulan v0.dev adlı güçlü yapay zeka aracının, saldırganlar tarafından sıkça kullanıldığı belirtildi. Cofense, bu aracın birkaç metin komutuyla gerçek markaları tamamen taklit eden işlevsel kötü amaçlı sayfalar oluşturabildiğini vurguladı. Vercel'in yenilikçi platformu, saldırganlar tarafından kötüye kullanılarak zararlı faaliyetler için istismar ediliyor.
Rapora göre, düşük becerili tehdit aktörlerinin Vercel gibi platformlara yönelmesinin birkaç nedeni var. En belirgin olanı, platformların son derece kullanıcı dostu olması. Kullanıcılar, Vercel'in çeşitli yapay zeka modellerini ücretsiz test edebiliyor, ardından 'token' satın alarak oltalama sayfalarını oluşturabiliyor. Cofense, Vercel'in profesyonel seviyesinin aylık minimum 20 dolara birçok özellik sunduğunu belirtti. Ayrıca Vercel, barındırma hizmeti sağladığı için saldırganlar kendi altyapıları için ödeme yapmak zorunda kalmıyor; bir site kaldırıldığında kolayca yeniden başlayabiliyorlar.
Yapay zeka modeli, kullanıcının girdilerine uyum sağlayarak her denemede daha iyi web sayfaları oluşturuyor. Vercel'in bulut tabanlı olması, içerik oluşturma ve kaldırma işlemlerini kolaylaştırıyor. Cofense, Vercel'in yapay zekasının, karanlık ağda satın alınan bir oltalama kitinin tüm bileşenlerini, yalnızca birkaç doğal dil metin komutu gerektiren basit bir arayüzde birleştirdiğini ifade etti. Telegram, AWS, Stripe ve xAI ile entegrasyon, olası tehdit aktörlerine kullanışlı seçenekler sunuyor. Cofense, Vercel'in kötüye kullanımının zamanla önemli ölçüde arttığını, ancak DeepSite ve BlackBox gibi diğer meşru platformların da siber suçlular tarafından kullanıldığını belirtti.
Teknik Analiz
Cofense, Vercel yapay zeka araçlarını kullanan çeşitli oltalama kampanyaları gözlemledi. Bunlar arasında Microsoft oturum açma sayfaları, Spotify e-postaları ve Adidas, Ferrari, Louis Vuitton ve Nike gibi markalar için sahte iş ilanları yer alıyor. Sayfalar neredeyse kusursuz olduğundan, Cofense güvenlik ekiplerine kullanıcıları kötü niyetli olabilecek diğer işaretlere bakmaya yönlendirmelerini tavsiye etti. Örneğin, görünen adın üzerine gelmek alışılmadık bir gönderen alan adını ortaya çıkarabilir. Oltalama e-postaları genellikle aciliyet duygusu yaratarak kurbanları sosyal mühendislikle yanıt vermeye iter. Cofense ayrıca kuruluşları, Vercel'de oluşturulan kötü amaçlı siteleri doğrudan şirkete bildirmeye çağırdı.