Türkiye’de Yapay Zeka Takviyeli Kimlik Avı Hücumları Geçen Yıla Nazaran Yüzde 38,4 Arttı

Kaspersky, 2025 yılının ikinci çeyreğinde 142 milyondan fazla kimlik avı irtibatı tıklamasını tespit ederek engelledi. Bu sayı, Orta Doğu’da birinci çeyreğe nazaran %21.5’lük bir artışa karşılık geliyor. Türkiye özelinde ise 2024’ün birinci yarısıyla 2025’in birinci yarısı ortasında %38.4’lük artış dikkat çekiyor.  

Şu anda kimlik avı yolları, gelişmiş yapay zeka dayanaklı aldatma teknikleri ve yenilikçi kaçınma yolları nedeniyle büyük bir dönüşüm geçiriyor. Siber hatalılar, biyometrik datalar, elektronik imzalar ve el yazısı imzalar üzere hassas dataları çalmak için deepfake’ler, ses klonlama ve Telegram ve Google Translate üzere sağlam platformları kullanarak bireyler ve işletmeler için gibisi görülmemiş riskler yaratıyor.

Yapay zeka dayanaklı araçlar kimlik avı akınlarını dönüştürüyor

Yapay zeka, kimlik avını son derece şahsileştirilmiş bir tehdit haline getirdi. Büyük lisan modelleri, saldırganların yasal kaynakları taklit eden ikna edici e-postalar, iletiler ve web siteleri oluşturmasına imkan tanıyarak, bir vakitler dolandırıcılıkları ortaya çıkaran gramer yanılgılarını ortadan kaldırıyor. Toplumsal medya ve iletileşme uygulamalarındaki yapay zeka dayanaklı botlar, gerçek kullanıcıları taklit ederek ve kurbanlarla uzun periyodik sohbetler kurarak itimat oluşturuyor. Bu botlar çoklukla romantik alakalara yahut yatırım dolandırıcılıklarına dayalı yaklaşımları teşvik ediyor. Yapay zeka tarafından oluşturulan sesli bildiriler yahut deepfake görüntülerle kurbanları düzmece fırsatlar eşliğinde tuzağa düşürüyor.

DeepSeek ile oluşturulan bir kimlik avı e-postası örneği (solda)
 ve yapay zeka ile oluşturulan bir kimlik avı web sitesi örneği (sağda)

Saldırganlar ayrıyeten, emniyetli bireyler (meslektaşlar, ünlüler ve hatta banka yetkilileri) hakkında gerçekçi ses ve görüntü deepfake taklitleri oluşturarak, düzmece ikram kampanyalarını tanıtmak ve hassas bilgileri ele geçirmeye çalışmak için kullanıyor. Örneğin banka güvenlik takımlarını taklit eden otomatik aramalar, kullanıcıları iki faktörlü kimlik doğrulama (2FA) kodlarını paylaşmaya ikna etmek için yapay zeka tarafından üretilen sesler kullanıyor. Böylelikle hesap erişimi yahut geçersiz süreçler gerçekleştirilebiliyor. Ayrıyeten yapay zeka dayanaklı araçlar, toplumsal medya yahut kurumsal web sitelerinden elde edilen kamuya açık dataları tahlil ederek, insan kaynakları temalı e-postalar yahut ferdî bilgilere atıfta bulunan düzmece aramalar üzere gayeli taarruzlar başlatıyor.

Algılamayı atlatmak için yeni taktikler

Oltalama (phishing) akınları, itimat kazanmak için sofistike sistemler kullanıyor ve kampanyaları uzatmak için yasal hizmetleri istismar ediyor. Örneğin uzun metinleri yayınlamak için kullanılan Telegram’ın Telegraph platformu, phishing içeriğini barındırmak için kullanılıyor. Google Translate’in sayfa çeviri özelliği, https://site-to-translate-com.translate.goog/… üzere görünen temaslar oluşturuyor ve saldırganlar bu kontakları güvenlik tahlillerinin filtrelerini atlatmak için kullanıyor.

Telegraph’ta barındırılan Office evrakını taklit eden bir kimlik avı sayfası (solda) ve Google Translate tarafından sağlanan bir URL’nin ardında gizlenmiş bir kimlik avı sayfası örneği (sağda)

Saldırganlar artık kullanıcıları makus hedefli sayfaya yönlendirmeden evvel, yaygın bir bot tedbire sistemi olan CAPTCHA’yı da kimlik avı sitelerine entegre ediyor. CAPTCHA kullanarak kelam konusu düzmece sayfalar kimlik avı tedbire algoritmalarını atlatabiliyor, zira CAPTCHA’nın varlığı çoklukla muteber platformlarla ilişkilendirildiğinden, tespit edilme mümkünlüğü azalıyor.

Avlamada dönüşüm: Kullanıcı ismi ve şifrelerden biyometrik kimlik ve imzaya geçiş

Güvenliğin odak noktası şifrelerden değiştirilemez bilgilere kayıyor. Saldırganlar, hesap doğrulama üzere mazeretlerle akıllı telefon kamerasına erişim isteyen düzmece siteler aracılığıyla biyometrik bilgileri maksat alıyor ve değiştirilemeyen yüz bilgisi yahut öbür biyometrik tanımlayıcıları ele geçiriyor. Bu datalar, hassas hesaplara yetkisiz erişim için kullanılıyor yahut dark web üzerinden satılıyor. Benzeri biçimde, yasal ve finansal süreçler için kritik kıymete sahip elektronik imzalar ve el yazısı imzalar, DocuSign üzere platformları taklit eden yahut kullanıcıları uydurma sitelere imza yüklemeye yönlendiren kimlik avı kampanyaları yoluyla çalınıyor. Bu da işletmeler için kıymetli prestij ve finansal riskler oluşturuyor.

Kaspersky Güvenlik Uzmanı Olga Altukhova, şunları söylüyor: “Yapay zeka ve kaçamak taktiklerin bir ortaya gelmesi, kimlik avını legal bağlantının neredeyse birebir kopyası haline getirerek en dikkatli kullanıcıları bile zorlamaya başladı. Saldırganlar artık şifreleri çalmakla yetinmiyorlar. Biyometrik dataları, elektronik ve el yazısı imzaları hedefliyorlar. Bu da potansiyel olarak yıkıcı, uzun vadeli sonuçlar doğurabiliyor. Telegram ve Google Translate üzere sağlam platformları istismar ederek ve CAPTCHA üzere araçları kullanarak, saldırganlar klasik savunma sistemlerini geride bırakıyor. Bu çeşit hücumların kurbanı olmamak için giderek daha kuşkucu ve proaktif olmak gerekiyor.”

Ayrıntılı bilgiler Securelist.com adresindeki raporda yer alıyor.

2025 yılının başlarında Kaspersky, saldırganların alıcıları Operation ForumTroll olarak isimlendirilen, “Primakov Readings” forumuna davet eden şahsileştirilmiş kimlik avı e-postaları gönderdikleri, sofistike bir maksatlı kimlik avı kampanyası tespit etti. Kelam konusu tuzak Rusya’daki medya kuruluşlarını, eğitim kurumlarını ve kamu kuruluşlarını amaç alıyordu. E-postadaki temasa tıklanmasının akabinde sistemleri ele geçirmek için ek bir süreç yapmak da gerekmiyordu. Akın, Google Chrome’un en son sürümündeki bilinmeyen bir güvenlik açığını kullanıyordu. Makus hedefli temaslar, tespit edilmekten kaçınmak için son derece kısa ömürlüydü ve birden fazla durumda, atak ortadan kaldırıldıktan sonra “Primakov Readings”in yasal web sitesine yönlendiriliyordu.

Kimlik avı taarruzlarından korunmak için Kaspersky şunları öneriyor:

• İstenmeyen iletileri, aramaları yahut temasları, legal görünseler bile doğrulayın. 2FA kodlarını asla paylaşmayın.  
• Videoları, deepfake’leri işaret edebilecek doğal olmayan hareketler yahut çok cömert teklifler açısından inceleyin.  
• Doğrulanmamış sitelerden gelen kamera erişim isteklerini reddedin ve bilinmeyen platformlara imza yüklemekten kaçının.  
• Belge fotoğrafları yahut hassas iş bilgileri üzere hassas bilgilerin çevrimiçi paylaşımını sınırlayın.  
• Kaspersky Next (kurumsal ortamlarda) yahut Kaspersky Premium (bireysel kullanım için) kullanarak kimlik avı saldırısı teşebbüslerini engelleyin.

Kaynak: (BYZHA) Beyaz Haber Ajansı