Kaspersky analistleri, 12 çevrimiçi üretkenlik uygulamasından oluşan bir örneklem kullanarak kötü amaçlı ve istenmeyen yazılımların KOBİ’ler tarafından yaygın olarak kullanılan yasal uygulamalar görüntüsü altında ne sıklıkla gizlendiğini araştırdı. Kaspersky, 2025 yılında toplamda 4 binden fazla benzersiz kötü amaçlı ve istenmeyen dosyanın popüler uygulamalar gibi gizlendiğini gözlemledi. Yapay zeka hizmetlerinin artan popülaritesiyle birlikte siber suçlular, kötü amaçlı yazılımları giderek daha fazla yapay zeka araçlarının arkasında gizliyor. ChatGPT’yi taklit eden siber tehditlerin sayısı 2025’in ilk dört ayında geçen yılın aynı dönemine göre %115 artarak 177 benzersiz kötü amaçlı ve istenmeyen dosyaya ulaştı. Bir başka popüler yapay zeka aracı olan DeepSeek ise benzer 83 dosyadan sorumluydu. 2025’te piyasaya sürülen bu büyük dil modeli, taklit edilen araçlar listesinde hemen yerini aldı.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şu tespitlerde bulundu: “İlginç bir şekilde tehdit aktörleri yem olarak yapay zeka aracı seçerken oldukça seçici davranıyor. Örneğin Perplexity’yi taklit eden hiçbir kötü amaçlı dosya gözlemlenmedi. Saldırganların özel bir aracı kötü amaçlı yazılım veya diğer istenmeyen yazılım türleri için maske olarak kullanma olasılığı, doğrudan hizmetin popülerliğine bağlı. Bir araç ne kadar çok popüler olursa ve adından söz ettirirse, kullanıcının o araç kılığında gizlenmiş internetteki sahte paketlerle karşılaşma olasılığı o kadar artıyor. Güvende kalmak için KOBİ’ler ve normal kullanıcılar, internette yazılım ararken veya gerçek olamayacak kadar iyi abonelik anlaşmalarıyla karşılaşırken dikkatli olmalı. Şüpheli e-postalardaki web sitesi ve bağlantıların doğru yazıldığını her zaman kontrol edin. Çoğu durumda bu bağlantılar, kimlik avı veya kötü amaçlı ya da potansiyel olarak istenmeyen yazılımları indiren bir bağlantı olabilir.”

2025’te dikkat edilmesi gereken bir diğer siber suç taktiği de kullanıcıları kötü amaçlı yazılım indirmeleri ve çalıştırmaları için kandırmak amacıyla işbirliği platformu markalarının artan kullanımı oldu. Zoom kılığında gizlenen kötü amaçlı ve istenmeyen yazılım dosyalarının sayısı 2025 yılında yaklaşık %13 artarak 1.652’ye ulaşırken, “Microsoft Teams” ve “Google Drive” gibi isimler 206 ve 132 vaka ile sırasıyla %100 ve %12’lik artışlarla karşılaştı. Bu örüntü büyük olasılıkla uzaktan çalışmanın ve coğrafi olarak dağıtılmış ekiplerin normalleşmesini yansıtıyor. Bu da bu platformları sektörler genelinde iş operasyonlarının ayrılmaz bir parçası haline getiriyor.

Analiz edilen örnekler arasında, tespit edilen tüm benzersiz dosyaların yaklaşık %41’ini oluşturan en yüksek sayıda dosya Zoom uygulamasını taklit etti. Microsoft Office uygulamaları da sıkça taklitlerin hedefi olmayı sürdürdü: Outlook ve PowerPoint’in her biri %16, Excel yaklaşık %12, Word ve Teams ise sırasıyla %9 ve %5’lik bir paya ulaştı.

2024 ve 2025’te popüler yasal uygulamaları taklit eden benzersiz dosyaların payı

2025’te küçük ve orta ölçekli işletmeleri hedef alan en önemli tehditler arasında indiriciler, Truva atları ve reklam yazılımları yer aldı.

Kimlik Avı ve Spam

Kaspersky, zararlı yazılımlardan kaynaklanan tehditlerin yanı sıra KOBİ’leri hedef alan çok çeşitli kimlik avı ve dolandırıcılık planları gözlemlemeye devam ediyor. Saldırganlar, teslimat platformlarından bankacılık sistemlerine kadar çeşitli hizmetler için giriş bilgilerini çalmayı veya aldatıcı taktiklerle kurbanları para göndermeye yönlendirmeyi amaçlıyor. Google Hesaplarını hedef alan bir kimlik avı girişimi buna güzel bir örnek. Saldırganlar, potansiyel kurbanlara şirketlerinin X’te reklamını yaparak satışlarını artırmayı vaat ediyor. Nihai hedefleri ise kimlik bilgilerini çalmak.

Kimlik avının ötesinde, KOBİ’lerin porta kutuları spam e-postalarla dolup taşıyor. Şaşırtıcı olmayan bir şekilde yapay zeka spam klasörüne de girdi. Örneğin bu yolla çeşitli iş süreçlerini otomatikleştirmeye yönelik teklifler gönderiyorlar.

Kaspersky genel olarak, küçük işletmelerin tipik ihtiyaçlarını yansıtacak şekilde hazırlanmış, e-posta pazarlaması veya kredi sağlama odağında cazip fırsatlar vaat eden, itibar yönetimi, içerik oluşturma veya potansiyel müşteri oluşturma gibi hizmetler sunan kimlik avı ve spam teklifleri gözlemliyor.

Securelist’te KOBİ’lere yönelik siber tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.   İşletmeleri, işletme sahiplerini ve çalışanlarını hedef alan tehditleri azaltmak için aşağıdaki önlemleri dikkate alabilirsiniz:

• Bulut hizmetleri üzerinde görünürlük ve kontrol sağlayan özel siber güvenlik çözümleri kullanın (örneğin Kaspersky Next).
• E-posta hesapları, paylaşılan klasörler ve çevrimiçi belgeler gibi kurumsal kaynaklar için erişim kuralları tanımlayın.
• Önemli verileri düzenli olarak yedekleyin.
• Harici hizmetlerin kullanımı için net yönergeler oluşturun. BT ve diğer sorumlu yöneticilerin katılımıyla yeni yazılımların uygulanması için iyi tanımlanmış prosedürler oluşturun.

Kaspersky, ChatGPT kılığına giren siber saldırıların 2025’in başlarında %115 arttığı konusunda uyardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Son zamanlarda Türkiye’deki sosyal ağlarda iPhone’ların çalındığı ve ardından iCloud kimlik bilgilerinin ele geçirilerek çalınan cihazların kontrolünün ele alınmaya çalışıldığına dair bildirimlerde artış oldu. Kaspersky uzmanları bu dolandırıcılık faaliyetini analiz etti ve söz konusu dolandırıcılık planıyla ilgili ayrıntıları paylaştı.

Bu yeni gözlemlenen türdeki dolandırıcılık, fiziksel ve dijital saldırının bir kombinasyonundan oluşuyor. İlk aşamada suçlular kişinin iPhone cihazını çalıyor. Ancak çalınan cihaz, kilidi açılmadan dolandırıcılar için herhangi bir değer ifade etmiyor. Bu nedenle planın bir sonraki dijital aşamasına geçiliyor. IPhone’larının çalındığını fark eden kullanıcılar genellikle iCloud üzerinden “iPhone’umu Bul” hizmetini kullanmaya çalışıyor. Bu sırada sözde Microsoft’tan gelmiş gibi görünen ve iCloud kılığında gizlenmiş bir kimlik avı sayfasına bağlantı içeren bir SMS alıyorlar. Hırsızlık mağdurunun kimlik bilgilerini bu sayfaya girmesi durumunda, bilgiler anında suçluların eline geçiyor ve cihaz içeriğine tam erişim sağlanıyor.

Dolandırıcılık mağdurlarından birinin sahte SMS mesajları içeren ekran görüntüsü

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, şunları söylüyor: “Bu saldırı, çevrimiçi ve çevrimdışı yöntemlerin dolandırıcılar tarafından çıkar elde etmek için nasıl birlikte kullanılabileceğinin ilginç bir örneğini oluşturuyor. Bu saldırının karmaşa seviyesi oldukça yüksek. Suçlular büyük olasılıkla iPhone’larının çalınmasıyla kafası karışan ve strese giren, bu nedenle dolandırıcıların önlerine attığı yeme kanmaya eğilimli kurbanları hedef alıyor. Bu yüzden stresli durumlarda bile dikkatli olmak, mesajların kaynağının güvenilirliğini kontrol etmek ve şüpheli web sayfalarına kişisel verileri girmemek son derece önemli.”

Kaspersky uzmanları, bu ve benzer kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik önlemlerini uygulamanızı öneriyor:

• Yalnızca gönderenine güvendiğinizden eminseniz e-postaları veya mesajları açın ve içeriğindeki bağlantıları tıklayın.
• Bir gönderici meşru görünse de mesajın içeriği garip görünüyorsa, alternatif bir iletişim kanalı aracılığıyla göndericiyi kontrol edin.
• Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesi adresinin yazımını kontrol edin. Adres I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor farklılıklar içerebilir.
• Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişimleri sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Türkiye’de iCloud kimlik bilgilerini çalmaya yönelik dolandırıcılık faaliyetlerinin arttığı konusunda uyardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.