Siber güvenlik şirketi Cofense, son dönemde düşük becerili tehdit aktörlerinin meşru yapay zeka (Gen AI) platformlarını kullanarak son derece ikna edici oltalama kampanyaları düzenlediğini bildirdi. Güvenlik araştırmacıları, web uygulama geliştirme uzmanı Vercel tarafından sağlanan güçlü bir yapay zeka aracı olan v0.dev etrafında şekillenen çok sayıda kampanya tespit etti. Cofense, bu platformun saldırganlar tarafından oluşturulan kötü amaçlı oturum açma sayfalarının arkasındaki itici güç olduğunu vurguluyor.
Cofense'in 6 Mayıs'ta yayımladığı rapora göre, v0.dev ile birkaç metin komutu kullanarak gerçek markaları tamamen taklit eden, tam işlevli kötü amaçlı siteler oluşturmak mümkün. Vercel'in kullanışlı ve yenilikçi bir platform olmasına rağmen, tehdit aktörleri bu platformu kötüye kullanarak zararlı faaliyetler yürütüyor. Raporda, düşük becerili tehdit aktörlerinin Vercel gibi platformlara yönelmesinin birkaç nedeni sıralanıyor: kullanım kolaylığı, ücretsiz deneme imkanı, düşük maliyetli 'token' satın alımı ve barındırma hizmeti.
Vercel'in pro sürümü aylık 20 dolar gibi düşük bir maliyetle tüm özellikleri sunuyor. Platform, barındırma hizmeti sağladığı için tehdit aktörleri kendi altyapılarına para harcamak zorunda kalmıyor ve bir site kapatıldığında kolayca yeniden başlatabiliyor. Cofense, Vercel'in bulut tabanlı yapısı sayesinde içerik oluşturma ve yıkma işlemlerinin çok daha kolay olduğunu belirtiyor. Ayrıca platform, Telegram, AWS, Stripe ve xAI ile entegrasyon sağlayarak potansiyel tehdit aktörlerine kullanışlı seçenekler sunuyor.
Cofense, Vercel'in yanı sıra DeepSite ve BlackBox gibi diğer meşru platformların da siber suçlular tarafından kullanıldığını ancak Vercel'in markalama, barındırma ve entegrasyon seviyesini sunamadıklarını belirtiyor. Araştırmacılar, Vercel yapay zeka araçları kullanılarak oluşturulan Microsoft oturum açma sayfaları, Spotify e-postaları ve Adidas, Ferrari, Louis Vuitton, Nike gibi markaların sahte iş ilanlarını içeren çeşitli oltalama kampanyaları gözlemledi. Sayfalar neredeyse kusursuz olduğu için Cofense, güvenlik ekiplerini kullanıcıları başka işaretlere yönlendirmeye çağırıyor: görünen adın üzerine gelindiğinde alışılmadık bir gönderen alan adı ortaya çıkabilir ve oltalama e-postaları genellikle aciliyet duygusu yaratarak kurbanları yanıt vermeye yönlendirir. Cofense ayrıca kuruluşları, Vercel'de oluşturulan kötü amaçlı siteleri doğrudan şirkete bildirerek kaldırtmaya teşvik ediyor.