Axios ta geçenlerde Tina Reed imzalı ve dikkatimizi çeken bir yazı yayımlandı.

Yazıda “Yapay zekâ, doktorları şüpheli ürünlerin reklamını yapan veya yanlış bilgi yayan deepfake videolarının farkında olmadan yıldızları haline getiriyor ve bu durum, hekimler tarafından daha fazla gizlilik ve şeffaflık yasası taleplerine yol açıyor.” Deniliyordu.

Ayrıca “Sosyal medya platformlarındaki yapay zeka içeriklerinin yaygınlaşması, tıp camiasına olan kamu güvenini daha da zedeleyebilir. Ayrıca sigorta dolandırıcılığını körüklemek, veri çalmak ve hastaları riske atmak için de kullanılabilir.” Uyarısında bulunuluyordu. https://www.axios.com/2026/05/06/doctors-ai-deepfakes-misinformation-problem?utm_source=newsletter&utm_medium=email&utm_campaign=newsletter_axiosvitals&stream=top

Bu önemli hukuki sorunlar yaratabilecek konuyu bizde ele almaya karar verdik.

Eskiden sadece sahte doktorlar  vardı, şimdi üstüne sahte doktor videoları var. Üstelik bu kez beyaz önlük giyip insan kandıran kişilerin yanı sıra ; gerçek hekimlerin yüzünü, sesini, mimiklerini ve mesleki itibarlarını kopyalayan yapay zekâ sistemleri var. Bu sahte görüntüler zayıflama ürünlerinden mucize tedavilere, şüpheli takviyelerden sağlık dolandırıcılıklarına kadar pek çok alanda kullanılmakta.

Bu durum, basit bir reklam sahtekârlığından öte bir hal almakta. Hekimin yüzü bir “güven sermayesi” gibi çalınmakta. Hasta, ekranda tanıdığı ya da güvenilir görünen bir doktoru izlediğini zannediyor oysa ki ne karşısındaki kişi  o doktor ne de çoğu zaman paylaşılan bilgi bilimsel bir tıbbi bilgi. Yapay zekâ, hekimin otoritesini taklit ederek hastanın bilişsel karar mekanizmasına sızmakta.

Sorunun en tehlikeli yanı da burada başlamakta. Sağlık alanında yanlış bilgi, sıradan bir yalan değil. Bazen tedavinin gecikmesine, yanlış ürün kullanımına, ekonomik sömürüye ve doğrudan beden zararına yol açabilmekte. Deepfake içerik, sahte haberi “inandırıcı yüz” ile birleştirdiğinde, dezenformasyon artık yalnızca metin ya da söylenti olmaktan çıkmakta, klinik otorite kılığına girip hatta bir silaha dönüşmekte.

Bu nedenle mesele yalnızca doktorların kişilik haklarının korunması değildir. Elbette hekimlerin görüntüsü, sesi ve adı izinsiz kullanılamaz. Fakat daha büyük sorun, toplumun tıbba duyduğu güvenin aşınması, halk sağlığı ve milli güvenlik sorunudur. Zaten mucize tedavi pazarı ve sosyal medya tıbbı nedeniyle zayıflayan kamusal sağlık güveni, şimdi yapay zekâ ile daha da kırılgan hale gelmektedir.

Türkiye bakımından da bu konu uzak bir ihtimal değildir. Hekimlerin televizyon programları, YouTube videoları, konferans kayıtları ve sosyal medya paylaşımları deepfake üretimi için kolay malzemeye dönüşebilir. Yarın bir profesörün sesiyle sahte bir kanser ilacı, bir cerrahın yüzüyle sahte estetik ürünü, bir psikiyatristin görüntüsüyle tehlikeli bir takviye pazarlanabilir.

Bu yeni dönemde “gördüğüme inanırım” dönemi bitmiştir. Sağlık bilgisinde güven, artık görüntüden değil, kaynaktan, doğrulamadan ve kurumsal şeffaflıktan geçecektir. Platformların hızlı kaldırma yükümlülüğü, yapay zekâ ile üretilmiş içerik etiketi, hekim kimliği doğrulaması ve ağır yaptırımlar kaçınılmaz hale gelmektedir.

Çünkü deepfake çağında yalnızca insanın yüzü değil, mesleğin itibarı da çalınabilir. Tıpta itibar çalındığında, zararı yalnızca hekime değil, hastaya ve toplum sağlığına dokunur. (BSHA / Bilim ve Sağlık Haber Ajansı)

Hekimin Yüzünü Çalmak: Deepfake Çağında Tıbbi Güven yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu kampanya kapsamında mağdurlara, konu satırında “Yeni bir göreviniz var’’ ifadesi yer alan ve Google Tasks’tan gelmiş gibi görünen bir bildirim iletiliyor. Mesaj, alıcının şirketinin Google’ın görev yönetim aracını kullanmaya başladığı izlenimini yaratarak hızlı aksiyon alma baskısı oluşturuyor. Bildirimde genellikle “yüksek öncelik” ibaresi ve kısa bir son teslim tarihi gibi aciliyet unsurları bulunuyor; bu da kurbanın düşünmeden harekete geçmesini teşvik ediyor.

Mesajdaki bağlantıya tıklayan kullanıcılar, “çalışan doğrulama” sayfası görünümünde tasarlanmış sahte bir forma yönlendiriliyor. Bu formda, sözde kurumsal statülerini teyit etmeleri gerektiği bahanesiyle şirket giriş bilgilerini paylaşmaları isteniyor. Ele geçirilen kimlik bilgileri, şirket sistemlerine yetkisiz erişim sağlamak, veri sızıntısı gerçekleştirmek veya daha ileri aşamalı saldırılar düzenlemek için kullanılabiliyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili olarak şunları söylüyor: “Google’ın geniş hizmet ekosistemi dolandırıcılar tarafından istismar edilebiliyor. Google Tasks üzerinden yürütülen bu yöntem, daha önce gözlemlediğimiz ve 2026 itibarıyla da devam eden daha geniş bir eğilimin parçası. Siber suçlular, dolandırıcılık ve oltalama saldırılarını yaymak için meşru platformları kötüye kullanıyor. Güvenilir alan adlarından gelen bildirimler, doğası gereği birçok spam ve oltalama filtresini aşabiliyor. Buna ek olarak, sürecin şirket içi bir prosedür gibi kurgulanması sosyal mühendislik etkisini artırarak kullanıcıların savunma mekanizmalarını zayıflatıyor.”

Söz konusu taktikle ilgili makalenin tamamına Kaspersky blogu üzerinden ulaşılabilir.

Kaspersky, bu ve benzeri tehditlere karşı şu önlemleri öneriyor:

• Kaynağı güvenilir görünse dahi, herhangi bir platformdan gelen talep edilmemiş davetleri şüpheyle değerlendirin.
• Bir bağlantıya tıklamadan önce URL adresini dikkatle kontrol edin.
• Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetin destek hattına ulaşmanız gerekiyorsa, telefon numarasını ilgili hizmetin resmi web sitesinden teyit edin.
• Şüpheli e-postaları platform sağlayıcısına bildirin ve tüm hesaplarınız için çok faktörlü kimlik doğrulama (MFA) kullanın.
• Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmalarına sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü koruma sunarak işletmelerin siber riskler karşısında güvenle hareket etmesine yardımcı olur.
• Bireysel kullanıcılar için  Kaspersky Premium, yapay zekâ destekli oltalama karşıtı özellikleriyle phishing saldırılarından kaçınmaya ve genel siber güvenlik seviyesini artırmaya destek olur.

Kaspersky, kurumsal kimlik bilgilerini çalmak amacıyla Google Tasks bildirimlerini istismar eden yeni bir oltalama kampanyasını ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, LazyGo adı verilen ve bilgi hırsızlığı yapan çeşitli kötü amaçlı yazılımları dağıtan yeni bir Go tabanlı yükleyiciyi kullanan kötü amaçlı yazılım hizmeti modeli (malware-as-a-service (MaaS)) kampanyası tespit etti. Kampanya, Türkçe’ye çevrilmiş John Buchan’ın “39 Basamak” gibi popüler eserlerden, şiir, folklor ve dini pratiklere yönelik Arapça metinlere kadar geniş bir yelpazede arama yapan kullanıcıları hedef alıyor. Sahte e-kitaplar, Tamer Koçel’in “İşletme Yöneticiliği” gibi Türkçe işletme yönetimi kitaplarından çağdaş kurgu eserlerine ve “Umman Sultanlığı’nda Edebi ve Dilbilimsel Hareket” gibi Arapça edebiyat eleştirisi çalışmalarına kadar çeşitlilik gösteriyor.

Kötü amaçlı dosyalar PDF e-kitap gibi görünse de aslında PDF simgesi taşıyan yürütülebilir programlar. Kullanıcılar bu sahte kitapları indirip açtığında, LazyGo yükleyicisi StealC, Vidar ve ArechClient2 gibi bilgi hırsızlarını sistemlere yerleştiriyor. Kaspersky araştırmacıları, API unhooking, AMSI atlatma, ETW devre dışı bırakma ve sanal makine tespitinden kaçınma gibi farklı gizlenme teknikleri kullanan üç farklı LazyGo varyantı tespit etti. 

Saldırganların çaldığı bilgiler şunları içeriyor:

• Tarayıcı verileri: Chrome, Edge, Firefox ve diğer tarayıcılardan kayıtlı parolalar, çerezler, otomatik doldurma verileri ve tarama geçmişi.
• Finansal varlıklar: Kripto para cüzdanı uzantıları, yapılandırma dosyaları ve depolama verileri.
• Geliştirici kimlik bilgileri: AWS kimlik bilgileri, Azure CLI belirteçleri ve Microsoft Identity Platform belirteçleri.
• İletişim platformları: Discord belirteçleri, Telegram Desktop verileri ve Steam oturum bilgileri.
• Sistem bilgileri: Donanım özellikleri, yüklü yazılımlar ve çalışan süreçler.

ArechClient2/SectopRAT ile enfekte olan kurbanlar, saldırganların sistem üzerinde tam uzaktan kontrol elde etmesi nedeniyle ek bir riskle karşı karşıya kalıyor.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Yossef Abdelmonem: “Bu kampanyayı özellikle endişe verici kılan unsur, malware-as-a-service modelinin hedefli sosyal mühendislik ile birleştirilmiş olmasıdır. LazyGo yükleyicisinin farklı varyantları ve gelişmiş kaçınma teknikleri, bunun sıradan bir siber suç girişimi olmadığını; kimlik bilgilerini geniş ölçekte toplamak amacıyla kurgulanmış yapılandırılmış bir operasyon olduğunu gösteriyor. Kurumsal altyapıya derin erişim sağlayabileceği için çalınan geliştirici belirteçleri ve bulut kimlik bilgilerinin oluşturduğu risklere karşı kurumların özellikle dikkatli olması gerekiyor.”

Kaspersky’nin telemetrisi, kampanyanın kamu kurumları, eğitim kurumları, BT hizmetleri ve diğer sektörleri etkilediğini gösteriyor. Tehdit aktörleri, kötü amaçlı e-kitapları GitHub’a ve ele geçirilmiş web sitelerine düzenli olarak yüklemeye devam ettiği için kampanya halen aktif durumda.

Kaspersky uzmanları, kullanıcıların e-kitap indirmeden önce kaynakları doğrulamasını, dosya özelliklerini dikkatle incelemesini ve gelişmiş kaçınma tekniklerini algılayabilecek güncel bir güvenlik çözümü kullanmasını öneriyor. Güvenlik çözümü seçerken, bağımsız testlerle doğrulanmış güçlü kötü amaçlı yazılım tarama yeteneklerine sahip ürünlere yönelmek önem taşıyor. AV-Comparatives tarafından gerçekleştirilen son değerlendirmeye göre, Kaspersky Premium, 9.995 dosyadan oluşan test setinde yüzde 99,99 kötü amaçlı yazılım belirleme oranı göstererek yüksek düzeyde koruma sağladığını kanıtladı.

Siber suçlular, kişisel verileri çalmak için popüler e-kitapları yem olarak kullanıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Büyük kurumların çalışanları kariyer hedeflerini, ilgi alanlarını veya iş tanımının ötesindeki başarılarıyla ilgili düşüncelerini nadiren paylaşır. Genel olarak bu tür konuşmalar yılda yalnızca bir kez, performans değerlendirmeleri döneminde gerçekleşir. Oysa pek çok çalışan yönetimle iletişim kurmak için daha fazla fırsata sahip olmak ister. Böyle olunca da kendilerini bireysel değerlendirme için davet eden bir e-posta geldiğinde, özellikle de söz konusu e-posta bunun zorunlu olduğunun altını çiziyorsa genellikle tereddüt etmeden bu fırsatı değerlendirme yoluna giderler. 

Siber suçlular, bu durumu en son spear-phishing kampanyalarında istismar etme yoluna gittiler. Söz konusu dolandırıcılık yönteminde siber suçlular, insan kaynakları departmanlarından geliyormuş gibi görünecek şekilde hazırlanmış ikna edici e-postaları şirket çalışanlara gönderiyor. Bu e-postalar, çalışanların yöneticileriyle iletişim kurmasının bir yolu olarak bir kişisel değerlendirme formu eşliğinde sunuyor. 

Elbette ki dikkatli bakan bir gözün aldatmaya yönelik bu e-postalarda yer alan kimlik avı saldırısının bazı açık işaretini görmesi mümkün. İlk olarak, gönderenin e-posta adresi şirketin e-posta adresiyle aynı değil. Bu da en başından şüphe uyandırıyor. İkinci olarak, gönderilen e-posta ekteki formu herkesin gün sonuna kadar doldurması gerektiği konusunda ısrarcı bir dil sergiliyor ki, bu da dolandırıcıların aciliyet hissi yaratmak için kullandıkları yaygın bir taktik. Alıcılar e-postadaki bağlantıya tıkladıklarında başta zararsız görünen sorularla karşılaşıyorlar. Ancak dolandırıcılığın gerçek doğası, kurbanın e-posta adresini, şifresini ve şifre onayını isteyen son üç soruda ortaya çıkıyor.

Bu yaklaşım kurbanları hazırlıksız yakalıyor, çünkü hassas bilgiler sürecin sonuna doğru isteniyor. Tespit edilmekten daha da kaçınmak için dolandırıcılar “şifre” kelimesini gizleyerek kafa karışıklığını artırıyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, “Şirket çalışanlarını, özellikle İK’dan gelmiş gibi görünen bu tür e-postaları açarken dikkatli olmaya çağırıyoruz. Verileri korumak adına, istenmeyen bireysel değerlendirme taleplerinin gerçekliğini doğrudan İK departmanlarıyla doğrulamak çok önemlidir” diyor.

Kaspersky Daily’de kimlik avı kampanyası hakkında daha fazla bilgi edinebilirsiniz.

Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

• Bilinmeyen göndericilerden gelen mesajlara karşı dikkatli olun. Kimlik avı saldırıları genellikle bilinmeyen veya şüpheli görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan veya numaradan mesaj alırsanız, içeriğindeki herhangi bir bağlantıya tıklamayın veya kişisel bilgilerinizi vermeyin.
• Güçlü parolaları tercih edin. Tüm mesajlaşma uygulaması hesaplarınız için benzersiz parolalar kullanın. Aynı parolayı birden fazla hesapta kullanmaktan kaçının. Güçlü parolalar oluşturmak ve saklamak için Kaspersky Password Manager gibi bir parola yöneticisi kullanabilirsiniz..
• Bağlantıların gerçekliğini doğrulayın. Herhangi bir bağlantıya tıklamadan önce gerçekten resmi olup olmadıklarını kontrol edin. Dolandırıcılar genellikle gerçek web sitelerine benzeyen sahte web siteleri oluşturur. Bu nedenle herhangi bir oturum açma kimlik bilgisi veya diğer hassas bilgileri girmeden önce URL’yi iki kez kontrol etmek önemlidir.
• İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz erişimi önlemeye yardımcı olabilir. Hesabınıza yalnızca sizin erişebilmenizi sağlamak için mesajlaşma uygulamanızda iki faktörlü kimlik doğrulamayı etkinleştirin.
• Güvenlik çözümlerinden yardım alın. Güvenilir bir güvenlik çözümü, cihazlarınızı çeşitli tehdit türlerine karşı koruyacaktır. Kaspersky Premium her türlü dolandırıcılığı önler ve verilerinizi güvende tutar.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Dolandırıcıların Hedefi, Şirketin Hassas Bilgilerini Çalmak” yazısı ilk önce En Gazete üzerinde ortaya çıktı.