Güvenlik uzmanları daha önce de Google hizmetleri ile yapay zekâ destekli uygulama geliştirme platformu Bubble üzerinden oluşturulan web uygulamalarının kurumsal hesap bilgilerini ele geçirmek amacıyla kullanıldığı benzer saldırıları ortaya koymuştu.
Başta endüstriyel sektör, satış ve kamu olmak üzere pek çok farklı iş kolundan çalışanlar bu saldırıların hedefinde yer alıyor. Saldırının temel amacı, kurumsal kaynaklara ait kullanıcı giriş bilgilerini çalmak. Güvenliky uzmanları, son 30 gün içinde bu yöntemin kullanıldığı; İngilizce, Korece ve Rusça dillerinde yazılmış 8.000’den fazla kimlik avı e-postası tespit etti.
Tencent EdgeOne Pages, yapay zekâ desteğiyle hızlı bir şekilde web uygulamaları tasarlama ve yayına alma platformu olarak konumlandırılıyor. Dolandırıcılar ise bu platformu suistimal ederek, neredeyse hiç web geliştirme becerisine ihtiyaç duymadan, dakikalar içinde kimlik avı sayfaları oluşturup yayımlayabiliyor.
En güncel haberlere ve son dakika gelişmelerine Google üzerinden anında ulaşmak için bizi favorilerinize ekleyin.
Saldırganlar, sahte sayfaları EdgeOne’ın resmi bulut altyapısında barındırıyor ve güvenilir alan adları (domain) kullanıyor. Bunun bir sonucu olarak, söz konusu siteler birçok güvenlik yazılımı tarafından kurumsal ve güvenli olarak algılanıyor; bu da saldırıların tespit edilmesini ciddi şekilde zorlaştırıyor.
Kullanıcıya ilk olarak, sözde “kurumsal e-posta destek ekibi”nden gelmiş gibi görünen bir e-posta ulaşıyor. Mesajda, hesap giriş bilgilerinin geçerlilik süresinin 48 saat içinde dolacağı, bilgilerin güncellenmemesi durumunda e-posta alımında veya gönderiminde sorunlar yaşanabileceği belirtiliyor. Olası kısıtlamaların önüne geçmek için kullanıcının bir bağlantıya tıklaması ve gerekli bilgileri girmesi isteniyor.