Siber güvenlik firması Cofense, son dönemde düşük becerili tehdit aktörlerinin meşru yapay zeka platformlarını kullanarak oltalama kampanyaları düzenlediğini tespit etti. Özellikle web uygulama geliştirme şirketi Vercel'in sağladığı v0[.]dev adlı güçlü yapay zeka aracı, saldırganlar tarafından kötüye kullanılıyor. Cofense'e göre, bu araç sayesinde birkaç metin komutuyla gerçek markaları birebir taklit eden tam işlevsel sahte sayfalar oluşturulabiliyor.
Vercel'in platformu, düşük becerili saldırganlar için cazip kılan birçok özelliğe sahip. Kullanıcılar, ücretsiz olarak farklı yapay zeka modellerini test edebiliyor ve ardından 'token' satın alarak oltalama sayfalarını oluşturabiliyor. Cofense, Vercel'in profesyonel sürümünün aylık 20 dolar gibi düşük bir maliyetle sunduğu hizmetlerin, saldırganların kendi altyapılarına yatırım yapmadan barındırma imkanı bulmasını sağladığını belirtiyor. Ayrıca, bir site kapatıldığında yeniden başlatmak oldukça kolay.
Cofense, Vercel'in yapay zeka modelinin kullanıcı girdilerine uyum sağlayarak her denemede daha iyi web sayfaları oluşturduğunu vurguluyor. Platform, Telegram, AWS, Stripe ve xAI gibi hizmetlerle entegrasyon sunarak saldırganlara ek olanaklar tanıyor. Şirket, Vercel'in kötüye kullanımının zamanla önemli ölçüde arttığını ancak DeepSite ve BlackBox gibi diğer meşru platformların da benzer amaçlarla kullanıldığını ifade ediyor.
Önemli Gelişmeler
Cofense, Vercel yapay zeka araçları kullanılarak oluşturulan oltalama kampanyalarında Microsoft oturum açma sayfaları, Spotify e-postaları ve Adidas, Ferrari, Louis Vuitton, Nike gibi markaların sahte iş ilanlarını tespit etti. Sayfalar neredeyse kusursuz olduğu için güvenlik ekiplerine, kullanıcıları e-postalardaki gönderen adını kontrol etme ve aciliyet hissi yaratan sosyal mühendislik taktiklerine karşı uyanık olma konusunda bilinçlendirmelerini öneriyor. Ayrıca, Vercel'de oluşturulan kötü amaçlı sitelerin doğrudan şirkete bildirilmesi tavsiye ediliyor.