Vercel Platformu Phishing Kampanyalarında Yeni Tehdit: Yapay Zeka Destekli Sahte Sayfalar Artıyor Siber Güvenlik

Vercel Platformu Phishing Kampanyalarında Yeni Tehdit: Yapay Zeka Destekli Sahte Sayfalar Artıyor

Cofense, Vercel'in yapay zeka platformu v0.dev'in düşük becerili saldırganlar tarafından phishing kampanyalarında kullanıldığını tespit etti. Platform

Siber güvenlik firması Cofense, son dönemde düşük becerili tehdit aktörlerinin meşru yapay zeka platformlarını kullanarak son derece ikna edici phishing kampanyaları düzenlediğini bildirdi. Özellikle web uygulama geliştirme şirketi Vercel tarafından sunulan güçlü bir yapay zeka aracı olan v0[.]dev etrafında yoğunlaşan kampanyalar dikkat çekiyor. Cofense'e göre, bu araç saldırganların sadece birkaç metin komutuyla gerçek markaları birebir taklit eden tam işlevsel kötü niyetli siteler oluşturmasına olanak tanıyor.

Raporda, Vercel gibi platformların neden özellikle düşük becerili tehdit aktörleri tarafından tercih edildiği açıklanıyor. En önemli neden, platformların son derece basit kullanımı. Kullanıcılar, Vercel'in çeşitli yapay zeka modellerini ücretsiz test edebiliyor, ardından token satın alarak phishing sayfalarını oluşturabiliyor. Ayrıca Vercel'in pro sürümü aylık sadece 20 dolara birçok özellik sunuyor. Platform aynı zamanda barındırma hizmeti de sağladığı için saldırganlar kendi altyapılarına yatırım yapmak zorunda kalmıyor ve site kapatılsa bile kolayca yeniden başlatabiliyor.

Cofense, Vercel'in yapay zeka modelinin kullanıcı girdilerine uyum sağlayarak her denemede daha iyi web sayfaları oluşturduğunu belirtiyor. Bu sayede, karanlık ağda satılan phishing kitlerinin tüm bileşenleri, yalnızca birkaç doğal dil metin komutuyla basit bir arayüzde birleştirilebiliyor. Telegram, AWS, Stripe ve xAI gibi entegrasyonlar da potansiyel tehdit aktörlerine ek avantajlar sağlıyor. Cofense, Vercel'in yanı sıra DeepSite ve BlackBox gibi diğer meşru platformların da siber suçlular tarafından kullanıldığını ancak Vercel'in markalaşma, barındırma ve entegrasyon açısından daha fazla imkan sunduğunu vurguluyor.

Gözlemlenen phishing kampanyaları arasında Microsoft oturum açma sayfaları, Spotify e-postaları ve Adidas, Ferrari, Louis Vuitton, Nike gibi markaların sahte iş ilanları yer alıyor. Sayfalar neredeyse kusursuz olduğu için Cofense, güvenlik ekiplerinin kullanıcıları diğer kötü niyetli işaretlere yönlendirmesini öneriyor. Örneğin, görünen adın üzerine gelindiğinde olağandışı bir gönderen alan adı görülebilir. Ayrıca phishing e-postaları genellikle aciliyet duygusu yaratarak kurbanları sosyal mühendislikle yanıt vermeye iter. Cofense, kuruluşların Vercel'de oluşturulan kötü niyetli siteleri doğrudan firmaya bildirmelerini tavsiye ediyor.

Paylaş: