Gelişmeler ve uyarlanabilir sosyal mühendislik tekniklerinde yapay zeka (AI), sürekli değişen siber suçlar içinde kimlik avı ve dolandırıcılıklarda önemli bir devrime yol açmıştır.
Siber suçlular, hiper-gerçekçi aldatıcı içerik oluşturmak, bireyleri ve kuruluşları daha etkili bir şekilde hedeflemek için güncel olayları ve kişisel verileri kullanmak için sinir ağlarından ve büyük dil modellerinden (LLMS) yararlanıyor.
Bu değişim, geleneksel güvenlik önlemlerini ve hasat değişmez kimlik verilerini atlamak için derin yorgan, ses klonlama ve otomatik veri hasatını içeren geleneksel yöntemlerden bir ayrılışa işaret ediyor.
Kimlik avı sofistike olmasını arttırmak
Yapay zeka, meşru kaynakları taklit eden kusursuz, bağlamsal olarak uyarlanmış iletişimin üretilmesini sağlayarak kimlik avı taktiklerini devrim yaratıyor.
Deepseek’e benzeyenler gibi sinir ağları, hatasız e-postalar, anlık mesajlar ve gramer kusurlarından yoksun veya tutarsızlıkları biçimlendiren web siteleri üretir ve mağdurun kötü niyetli bağlantılara veya eklere karşı duyarlılığını önemli ölçüde artırır.
Kaspersky raporuna göre, domuz kasapları gibi sosyal mühendislik şemalarında, sosyal ağlar ve flört uygulamaları dahil olmak üzere platformlarda AI destekli botlar, insan benzeri konuşmaları simüle ediyor, kurbanları hileli kripto para yatırımlarına çekmek için duygusal bağları teşvik ediyor.
Metnin ötesinde, bu botlar video görüşmeleri için sentetik ses ve görsel içerik üreterek otantik etkileşimler ve aldatma arasındaki çizgileri bulanıklaştırır.
Deep pheake teknolojileri, bu tehdidi daha da artırır, ses klonlama, banka güvenlik uyarılarını taklit eden otomatik robocall’ları kolaylaştırır ve kullanıcıları yetkisiz hesap erişimi için tek seferlik şifreleri (OTP) ifşa etmeye zorlar.
Benzer şekilde, YouTube şortlarında fabrikasyon ünlü hediyeler gibi AI güdümlü video sahtecileri, kullanıcıları ödül vaatleriyle ikna ederek veri hırsızlığına veya finansal kayıplara yol açar.
LLMS tarafından desteklenen açık kaynaklı zeka (OSINT) araçları, sosyal medya ve kurumsal kaynaklardan gelen geniş veri kümelerini analiz ederek İK veya iç süreçlere atıfta bulunan yöneticilerden yoksun iletişimler de dahil olmak üzere yüksek kişiselleştirilmiş saldırıları sağlıyor.
Mesajlaşma platformlarının sömürülmesi
Mesajlaşma uygulamaları, özellikle telgraf, açık API’leri ve kripto para birimi entegrasyonu nedeniyle AI-Augmented dolandırıcılıkları için verimli bir zemin olarak ortaya çıktı.
Kötü niyetli botlar, kimlik avı kitlerini otomatikleştirir, sahte web siteleri oluşturur veya doğrudan müşteri (KYC) doğrulaması için mevduat gerektiren kripto hava işaretleri veya paket teslimatları için posta hizmetlerini taklit etmek için aldatıcı şemalar yoluyla veri hasat eder.
Sosyal mühendislik aracılığıyla hesap hırsızlığı genellikle doğrulama kodlarını yakalayan gizlenmiş bağlantıları içerir ve saldırganlar tespitten kaçınmak için mesaj düzenleme özellikleri kullanır.
Kimlik avı kaynaklarının ömrünü uzatmak için, siber suçlular meşru hizmetlerle entegre olur: Telegraph, yeniden yönlendirme sayfaları, Google Translate, alt alan manipülasyonu yoluyla kötü amaçlı URL’leri gizler ve captcha uygulamaları otomatik aksisizasyon karşıtı tarayıcıları engeller.
Geçici yerel veri erişimi için JavaScript aracılığıyla oluşturulan BLOB URL’leri, kurbanın tarayıcı oturumunda kimlik avı içeriği saklayarak sunucu tarafı algılamayı karmaşıklaştırarak saldırıları daha da gizleyin.
Siber suçlu hedeflerde dikkate değer bir pivot, çok faktörlü kimlik doğrulama (MFA) ile korunan e-devlet, bankacılık ve kurumsal sistemlere erişimi kolaylaştıran biyometri, dijital imzalar ve ses izleri gibi geri alınamaz verilerin sürdürülmesini içerir.
Kimlik avı siteleri, iddia edilen doğrulama için kamera erişimini isteyebilir, yüz verilerini yakalayabilirken, mızrak aktı, docuSign gibi hizmetleri e-imzaları çalmak ve ciddi itibar hasarı riske atar.
Sahte OTP teslimatları da dahil olmak üzere çok aşamalı taktikler, ardından yetkililer olarak poz veren çağrıları korkutuyor, geleneksel dolandırıcılıkların kullanıcı farkındalığını ortadan kaldırıyor.
Bu tehditleri azaltmak için, kullanıcılar istenmeyen iletişimi eleştirel olarak değerlendirmeli, tıklamadan bağlantı hedeflerini doğrulamalı ve OTP’leri paylaşmaktan kaçınmalıdır.
Doğal olmayan görseller gibi derin peynir göstergeleri için içeriği incelemek, hassas gönderilerden kaçınarak çevrimiçi ayak izlerini en aza indirmek ve sağlam güvenlik çözümleri kullanmak, siber suçtaki bu AI odaklı evrimlere karşı dayanıklılığı artırabilir.
AWS Security Services: 10-Point Executive Checklist - Download for Free