Siber suçlular, hükümet web sitelerinin sofistike kopyalarını oluşturmak için üretken yapay zeka araçlarını dahil ederek, sosyal mühendislik taktiklerinde önemli bir evrim işaretleyerek kimlik avı operasyonlarını artırdılar.
Brezilya vatandaşlarını hedefleyen yakın tarihli bir kampanya, tehdit aktörlerinin Deepsite AI ve Blackbox AI gibi AI destekli platformlardan, resmi hükümet portallarının ikna edici kopyalarını inşa etmek, özellikle Brezilya Devlet Trafik Departmanı ve Eğitim Bakanlığı web sitelerini taklit etmek için nasıl kullandıklarını gösteriyor.
.webp)
Bu AI-geliştirilmiş kimlik avı metodolojisinin ortaya çıkışı, geleneksel kimlik avı kitlerinden daha sofistike, otomatik web sitesi çoğaltma tekniklerine doğru paradigmatik bir kaymayı temsil etmektedir.
Bu kötü niyetli aktörler, arama sonuçlarında hileli sayfalarını yapay olarak yükseltmek için arama motoru optimizasyonu zehirlenme stratejileri kullanır ve mağdurların meşru hükümet hizmetlerini ararken aldatıcı sitelerle karşılaşmasını sağlar.
Kampanyanın birincil saldırı vektörleri arasında güçlendirilmiş arama sıralamaları ve potansiyel olarak hedeflenen e -posta dağıtımı, mağdur katılımı için birden fazla yol oluşturuyor.
Zscaler araştırmacıları, bu kampanyayı şüpheli alanların kapsamlı analizi ve kaynak kodu incelemesiyle belirledi ve AI tarafından oluşturulan içeriğin belirgin imzalarını ortaya koydu.
Finansal etki, Brezilya’nın anlık ödeme sistemi PIX’i aracılığıyla toplanan mağdur başına yaklaşık 87.40 R $ (yaklaşık 16 $ USD) nispeten mütevazı bireysel kayıplara odaklanmaktadır, ancak çok sayıda mağdurdaki kümülatif etki önemli bir yasadışı gelir üretimini temsil etmektedir.
Kimlik avı operasyonları iki temel hükümet hizmetini hedeflemektedir: Eyalet Trafik ve İstihdam Fırsatları Bakanlığı aracılığıyla ehliyet başvuruları Eğitim Bakanlığı İş Kurulu aracılığıyla.
.webp)
Her iki kampanya da, Brezilya’nın Cadastro de Pessoas Físicas (CPF) vergi mükellefi kimlik numaralarının veri toplama ve güvenilirlik ve güven oluşturmak için tasarlanmış aşamalı bilgi toplama yoluyla ilerleyerek son derece benzer kurban akışlarını takip ediyor.
AI tarafından oluşturulan kimlik avı altyapısının teknik göstergeleri
Teknik analiz, AI tarafından üretilen bu kimlik avı alanlarını geleneksel tehdit aktör metodolojilerinden ayıran birkaç ayırt edici belirteç ortaya koymaktadır.
Kaynak Kodu Sınavı, CloudFlare’nin içerik dağıtım ağında barındırılan ve tipik kimlik avı kiti mimarisinden ayrılmayı temsil eden şekillendirme ve fonttawesome kütüphaneleri için TailWindcss’in tutarlı kullanımını ortaya çıkarır.
HTML yapısı, üretim dağıtımından ziyade geliştirici rehberliğine yönelik aşırı açıklayıcı kod yorumları aracılığıyla açık AI üretim imzalarını gösterir:-
Mais Agentes da Educação gov.br.webp)
JavaScript uygulamaları, bu kod örneğinde kanıtlandığı gibi, eksik işlevselliği açıkça kabul eden öğretim yorumları içerir:-
function performSearch(query) {
console.log('Searching for:', query);
// In a real implementation, this would make an API call
fetch(`/search?q=${encodeURIComponent(query)}`)
}Kimlik avı altyapısı, gönderilen CPF numaralarını doğrulayan ve mağdur bilgilerini otomatik olarak dolduran ve meşru hükümet veritabanı bağlantısı yanılsaması yaratan gelişmiş API doğrulama sistemlerini içerir.
Bu arka uç doğrulama mekanizması, sağlanan kimlik numaralarıyla ilişkili, önceki veri ihlallerinden veya tehlikeye atılan API’lardan kaynaklanan doğru kişisel detayları göstererek güvenilirliği artırır.
SOC’nizi en son tehdit verilerine tam erişimle donatın Herhangi biri. Olay yanıtı iyileştirebilir -> 14 günlük ücretsiz deneme alın