Tehdit aktörleri, meşru hükümet portallarını taklit eden son derece ikna edici kimlik avı web siteleri oluşturmak için üretken AI (Genai) araçlarını giderek daha fazla kullanıyor.
Zscaler tehdidi tarafından son raporlarında ve bloglarında vurgulandığı gibi, Cenai’nin meşru kullanıcılar için üretkenliği güçlendiren ikili doğası, siber suçluları etkinleştirirken kritik bir sorun haline geldi.
DeepSite AI ve Blackbox AI gibi bu araçlar, saldırganların resmi web sitelerini endişe verici bir hassasiyetle çoğaltmasına ve şüphesiz kullanıcıları finansal kazanç için hedef almasına izin veriyor.
Gelişmiş kimlik avı kampanyaları
Brezilya’da devlet Trafik Bakanlığı ve Eğitim Bakanlığı’nı taklit eden iki özel kampanya, bu büyüyen tehdidi örneklendiriyor, kurbanları aldatmak için hem teknik sofistike hem de sosyal mühendislikten yararlanıyor.
Zscaler tehdidi tarafından analiz edilen kimlik avı kampanyaları, Genai’yi Brezilya Devlet Trafik Departmanı ve Eğitim Bakanlığı gibi hükümet web sitelerini klonlamak için kullanan tehdit aktörleri tarafından titiz bir yaklaşım ortaya koyuyor.
Bu hileli alanlar, SEO zehirlenme teknikleri ile arama motoru sonuçlarında artırılır ve potansiyel kurbanlara yüksek görünürlük sağlar.
AI tarafından üretilen kimlik avı sayfaları
Kaynak kodunun teknik analizi, “gerçek bir uygulamada, bu bir API çağrısı yapacak” gibi aşırı açıklayıcı kod yorumlarının yanı sıra, simgeler için şekillendirme ve fontwoenes için kuyruk windCSS kullanımı da dahil olmak üzere AI tarafından üretilen içeriğin farklı imzalarını ortaya çıkarır.
Geliştiricilere rehberlik eden bu yorumlar, gizlemeye öncelik veren geleneksel kimlik avı kitlerinde nadirdir.
Ek olarak, bu sayfalardaki tıkanık olmayan düğmeler veya bağlantılar gibi işlevsel olmayan kullanıcı arayüzü öğeleri, tam etkileşim olmadan AI çoğaltmanın bir belirtisi olarak hizmet veren meşru web siteleriyle kontrast oluşturur.
Kimlik avı sayfaları ayrıca, Brezilya vergi mükellefi kimliği (CPF) ve konut ayrıntılarını otantik süreçleri taklit eden bir şekilde, güven oluşturmak için arka uç API doğrulaması ile daha da geliştirerek, aşamalı veri toplama kullanır.
Bu saldırıların nihai amacı, Brezilya’nın anında ödeme sistemi Pix aracılığıyla, zorunlu ücretlerin kisvesi altında ödemeleri elde etmektir ve mağdurlar bilmeden fonları doğrudan saldırganlara aktarır.
Bu kampanyalar, şu anda mütevazı meblağlar (mağdur başına yaklaşık 16 $ USD) çıkarırken, önemli bir yükselme riski oluşturmaktadır.
Genai Tools kullanarak hızla ikna edici kopyalar oluşturma yeteneği, hassas verileri veya daha büyük finansal işlemleri hedefleyen daha geniş, daha zararlı saldırılar için bir potansiyel sinyal verir.
Rapora göre Zscaler, kimlik avı göstergelerini tanımlamak için en iyi uygulamaların yanı sıra, bu tür riskleri azaltmak için sıfır bir güven mimarisinin benimsenmesinin önemini vurgulamaktadır.
Bulut güvenlik platformları, bu gelişen saldırılara karşı çok katmanlı koruma sağlayan html.phish.aigen gibi tanımlayıcılar altında ilgili tehditleri algılar.
Genai, sofistike kimlik avı siteleri oluşturma engelini düşürmeye devam ettikçe, kuruluşlar ve bireyler bu çift kenarlı teknolojik ilerlemeye karşı koymak için sağlam güvenlik önlemlerine öncelik vererek uyanık kalmalıdır.
Uzlaşma Göstergeleri (IOCS)
| İhtisas |
|---|
| govbr[.]AgentsDaEDucation[.]org |
| Govbrs[.]com |
| Gov-BRS[.]com |
| govbr[.]inscricoaggiaggio[.]com |
| gov[.]MinisterioEda[.]com |
| govbr[.]Educacao Ajan[.]org |
| yurttaşlık[.]tepe |
| gov[.]yurttaşlık[.]tepe |
| AgentsDaEDucation[.]com[.]BR |
The Ultimate SOC-as-a-Service Pricing Guide for 2025– Ücretsiz indir