Kaspersky’nin tespit ettiği sahte internet sitelerinden birinde kullanıcılara FIFA Dünya Kupası maçları için bilet satın alma imkânı sunuluyor. Ödemelerin neredeyse tüm para birimleriyle yapılabildiği belirtilen bu platformlarda, kullanıcılar sahte kayıt ve ödeme adımlarını tamamladıktan sonra yalnızca banka kartı bilgilerinin çalınmasıyla değil, aynı zamanda hassas kişisel verilerinin saldırganların eline geçmesi tehlikesiyle de karşı karşıya kalıyor. Söz konusu site, kullanıcıları yanıltmak amacıyla 2026 turnuvasının resmi renk paletini taklit ediyor. Ayrıca dolandırıcılar, site üzerinden veya mesajlaşma uygulamaları aracılığıyla iletişim kurulabilecek kanallar da sunuyor. 

Tespit edilen bir diğer sahte internet sitesi ise kullanıcılara 2026 turnuvasına ait “resmi ürünler” satın alma fırsatı sunduğunu iddia ediyor. Maskot peluş oyuncakları ve tişört görsellerinin yer aldığı platformda geniş bir ürün yelpazesi sergilenirken, teklifleri daha cazip göstermek için yüksek oranlı indirimler öne çıkarılıyor. Güvenilirlik algısı oluşturmak amacıyla sayfanın alt kısmına “güvenilir mağaza” rozeti eklenirken, kullanıcıların kişisel ve banka bilgilerini paylaşmasını isteyen bir kayıt formu da bulunuyor. Bir diğer saldırı senaryosunda ise saldırganlar, kullanıcıları para göndermeye veya kimlik avı bağlantılarına tıklamaya yönlendirmek amacıyla sahte e-posta kampanyaları yürütüyor. Etkileşim oranını artırmak için dikkat çekici konu başlıkları ve ikna edici mesaj içerikleri kullanılıyor. Kaspersky’nin tespit ettiği örneklerden birinde, taraftarlara etkinliğin resmi temsilcilerinden geliyormuş gibi görünen ve sahte bir resmi inceleme/karar mekanizmasına aitmiş gibi gösterilen e-postalar gönderildiği görüldü. E-postada yer alan bağlantı ise kullanıcıları kimlik avı sayfasına yönlendiriyor.  

Bazı vakalarda ise kullanıcılara, maç biletleri, uçuş ve konaklama masraflarını karşılamak üzere 500 bin dolarlık “hibe” kazandıklarını iddia eden dolandırıcılık e-postaları gönderiliyor. Bu mesajlarda kullanıcıların “ödül” tutarını almak için göndericiyle iletişime geçmesi isteniyor. Kaspersky ayrıca turnuva temalı ürün ve hediyelik eşya satışına yönelik spam e-postalar ve istenmeyen reklamların da arttığını, bunların bir kısmının dolandırıcılık amacı taşıyabileceğini belirtiyor.

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, konuyla ilgili şunları söylüyor: “Geniş kitlelerin ilgisini çeken büyük spor organizasyonları ne yazık ki dolandırıcıların radarından hiçbir zaman kaçmıyor. Masum ya da cazip görünen e-postalar, çoğu zaman yalnızca tehlikeli bağlantılar değil, zararlı ekler de içerebiliyor. Bazı durumlarda bu mesajlarla dikkatsiz şekilde etkileşime geçmek, cihazların ciddi ölçüde zararlı yazılımlarla enfekte olmasına neden olabiliyor. Kullanıcıların finansal varlıklarını, cihazlarını ve kişisel verilerini koruyabilmeleri için şüpheli e-postaları ve internet sitelerini dikkate almamalarını öneriyoruz.”

Kaspersky, dolandırıcılık ve kimlik avı girişimlerinden korunmak için kullanıcılara şu önerilerde bulunuyor:

• Kişisel veri paylaşmadan önce internet sitelerinin gerçekliğini mutlaka kontrol edin Maç yayınları, bilet işlemleri veya ürün satın alımları için yalnızca resmi internet sitelerini tercih edin. URL yapısını ve kurum isimlerinde yazım farklılıkları olup olmadığını kontrol edin.
• Kişisel verilerinizin çalınmasını veya kötüye kullanılmasını önlemek için yalnızca resmi ve güvenilir yayın platformlarını tercih edin. 
• Zararlı ekleri tespit eden ve kimlik avı bağlantılarını engelleyen bir güvenlik çözümü kullanın. Kaspersky, giderek karmaşıklaşan kimlik avı tehditlerine karşı tüketici çözümlerini yapay zekâ destekli dolandırıcılık koruma teknolojileriyle güçlendirmeye devam ediyor.  Kaspersky Premium, 2025 yılında bağımsız test kuruluşu AV-Comparatives tarafından gerçekleştirilen anti-phishing testlerinde bir kez daha yıllık “Approved” sertifikasını aldı ve yapay zekâ destekli gelişmiş kimlik avı koruma yeteneklerini ortaya koydu.
• Çok faktörlü kimlik doğrulamayı (2FA) etkinleştirin ve hesaplarınızda olağan dışı işlem olup olmadığını düzenli olarak kontrol edin. Kimlik ve finans uygulamalarında ek güvenlik katmanları kullanın, yetkisiz işlemleri tespit etmek için hesap dökümlerinizi düzenli kontrol edin.
• E-posta yoluyla gelen bağlantı ve ek dosyalara temkinli yaklaşın; herhangi bir içeriği açmadan önce göndericiyi mutlaka doğrulayın.
• Bilgi paylaşmadan önce e-ticaret sitelerini dikkatlice inceleyin: URL doğru mu, yazım hataları veya tasarım kusurları bulunuyor mu kontrol edin

Kaspersky’den 2026 Dünya Kupası Uyarısı: Sahte Biletlerden 500 Bin Dolarlık Sözde “Hibelere” Kadar Dolandırıcılık Faaliyetleri Artışta yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Milano-Cortina’da düzenlenen Kış Olimpiyat Oyunları da dünyanın dört bir yanındaki sporseverler tarafından ilgiyle takip ediliyor. Spor dolandırıcılığının siber suçlular için büyük bir cazibe kaynağı olduğunu dikkate alan siber güvenlik şirketi ESET, sporseverler için online güvenlik önerilerini paylaştı. 

Kimlik avı girişimleri Bunlar, oyunların resmî organizatörleri, sponsorları veya diğer üçüncü tarafları taklit eden, istenmeyen e-postalar, metin mesajları veya sosyal medya mesajlarıdır. Genellikle, kişisel ve finansal bilgilerinizi girmenizi veya kötü amaçlı bağlantılara tıklamanızı/ekleri açmanızı sağlayarak sessizce kötü amaçlı yazılım yüklemeye çalışırlar. 

Sahte olimpiyat siteleri Resmî bilet, seyahat ve konaklama satışı yaptığını iddia eden bazı e-ticaret siteleri gerçek gibi görünebilir. Ancak bunların tek amacı paranızı ve/veya kart bilgilerinizi ele geçirmektir. Satın aldığınız ürün aslında mevcut değildir. Bazı durumlarda, dolandırıcılar Airbnb, eBay ve Facebook Marketplace gibi gerçek sitelere ve pazar yerlerine sahte ilanlar da verebilirler.

Ücretsiz ve yasa dışı yayın siteleri Bazı siteler sporseverlere maçların video içeriklerine ücretsiz erişim imkânı sunar. Ancak bu siteler, bağlantılar, eklentiler ve dosyalarda gizlenmiş kötü amaçlı yazılımların yuvası da olabilir. Ayrıca genellikle sadece küçük bir rahatsızlık yaratmayan video üstü reklamlarla doludurlar. Bunun yerine, çoğu kötü amaçlıdır ve üzerlerine tıkladığınızda kötü amaçlı bir web sitesine yönlendirilir veya farkında olmadan cihazınıza kötü amaçlı yazılım indirirsiniz.

Spor dolandırıcılığı için sahte uygulamalar Resmî Kış Olimpiyatları uygulamaları gibi görünen mobil uygulamalar, aslında bilgi hırsızlığı amaçlı kötü amaçlı yazılımlar veya diğer tehditler içerebilir. Bu tür kötü amaçlı uygulamalar çoğunlukla çeşitli üçüncü taraf uygulama mağazalarında bulunur.

SEO zehirlenmesi Dolandırıcılar, sponsorlu reklamlar için ödeme yapar veya SEO tekniklerini kullanarak kötü amaçlı web sitelerini arama sonuçlarının en üstüne çıkarır. Drive-by indirmeleri tetikleyebilir veya kişisel bilgilerinizi ele geçirmeye çalışabilirler.

Destek dolandırıcılığı Sosyal medyada uçuşunuz, oteliniz veya biletlerinizle ilgili bir sorun hakkında şikâyet ederseniz dolandırıcılar “resmî destek” gibi davranarak devreye girebilirler. Aslında yardım etmek istemiyorlar, sadece kişisel, finansal ve rezervasyon bilgilerinizi almak istiyorlar.  

Yapay zekâ destekli dolandırıcılık Dolandırıcılar, başarı şanslarını artırmak için yapay zekâ destekli araçları ve hizmetleri giderek daha fazla kullanıyor. Kusursuz yerel dillerde büyük ölçekli kimlik avı web siteleri ve mesajlar oluşturabilirler. Ayrıca karar verme sürecinizi etkilemek için gerçekçi ses ve videolar da oluşturabilirler. Sahte hayır kurumları veya “eğitim fonları” için bağış toplamaya çalışan ünlü sporcuların deepfake videolarına dikkat edin. 

QR kodu kimlik avı Etkinlikteyseniz quishing girişimlerine dikkat edin. Etkinliklerde yayımlanan QR kodları aslında kimlik avı sitelerine ve kötü amaçlı yazılım indirmelerine yönlendirebilir. Bu, ödeme bilgilerinizi veya kişisel bilgilerinizi çalmak için fiziksel ve dijital tehditleri birleştiren, sıkça kullanılan bir taktiktir. Bu taktik, genellikle kimlik avı URL’leri gibi insanlarda aynı düzeyde şüphe uyandırmadığı için özellikle etkilidir. Mobil cihazlar da genellikle dizüstü ve masaüstü bilgisayarlar kadar iyi korunmadığından bu taktiğin başarı şansı daha yüksektir.

Halka açık Wi-Fi Etkinlikte dışarıdaysanız kişisel ve finansal bilgilerinizi ele geçirmek için tasarlanmış sahte ve benzer hotspotlara dikkat edin.

Spor dolandırıcılığı karşısında nasıl korunabilirsiniz?

Çevrimiçi güvenliğinizi sağlamak için resmî Kış Olimpiyatları sitelerine bağlı kalın ve istenmeyen mesajlara ve gerçek olamayacak kadar iyi fırsatlara ilgi göstermeyin. 

• Biletleri  https://tickets.milanocortina2026.org/ veya https://hospitality.milanocortina2026.org/  adreslerinden satın alın. Etkinlik organizatörleri, üçüncü taraf bilet satış sitelerinde yeniden satışa izin vermemektedir.
• Ürünler için resmî site olan shop.olympics.com  adresini kullanın.
• Korsan yayın hizmetlerinden kaçının ve yalnızca NBCUniversal (ABD), BBC (İngiltere), Warner Bros Discovery (Avrupa) gibi resmî yayıncıların barındırdığı siteleri ziyaret edin.
• İstenmeyen mesajlarda, gerçek olamayacak kadar iyi görünen fırsatlara asla güvenmeyin.
• İstenmeyen mesajlardaki bağlantılara tıklamayın veya ekleri açmayın. 
• Meşru sitelerde olsalar bile listeleri dikkatlice inceleyin. Yorumları kontrol edin, her zaman resmî uygulama içi mesajlaşma hizmetini kullanın ve “doğrulanmış” rozeti veya benzeri rozetleri olan satıcıları tercih edin.
• Etkinliğe katılıyorsanız programlar, haritalar ve dijital biletler için resmî olimpiyat uygulamasını indirin.
• Mümkün olduğunca halka açık Wi-Fi’yı kullanmaktan kaçının veya mümkünse VPN kullanın. Hotspot kullanmak zorunda kalırsanız e-posta veya çevrimiçi bankacılık gibi yüksek değerli hesaplara giriş yapmayın.
• Etkinlikte veya e-postalarda görünen QR kodlarını taramaktan kaçının.
• Quishing, smishing ve e-posta tabanlı kimlik avı riskini azaltmak için cihazınıza saygın bir satıcıdan kötü amaçlı yazılım önleme yazılımı yükleyin.

Spor dolandırıcılığına dikkat yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Gelen kutunuzun spam veya dolandırıcılık mesajlarıyla dolu olmasının farklı nedenleri olabilir. Siber suç ekonomisi, bireysel katılımcıların genellikle zenginlik peşinde özel bir rol üstlendiği geniş ve karmaşık bir yapıdır. Bazıları, e-posta adresleri ve kişisel olarak tanımlanabilir bilgiler  dâhil olmak üzere büyük miktarda müşteri verisini çalmak için kuruluşların güvenliğini ihlal etmeye odaklanabilir. Daha sonra bu verileri, siber suç forumlarında, pazar yerlerinde yayımlar veya satarlar ve başkaları da bu verileri kimlik avı e-postalarında kullanmak için satın alır.  Spam’lerdeki artış, muhtemelen sizin de dâhil olduğunuz bir grup e-posta adresinin siber suç yeraltı dünyasında yayımlanmış olduğu anlamına gelir. Alternatif olarak, bir şirket bu bilgileri yanlışlıkla kamuya açık hâle getirmiş ve kötü niyetli kişilerin bundan kâr elde etmesine olanak sağlamış olabilir. 

Yapay zekâ araçları, dolandırıcıların spam filtrelerini atlatmak için tasarlanmış son derece ikna edici mesajlarla kimlik avı kampanyalarını genişletmelerine olanak tanır. Yapay zekâ, keşif çalışmalarında da yardımcı olabilir ve başka türlü ortaya çıkması zor olan, kamuya açık kaynaklardan e-posta adresinizi bulabilir.

Dolandırıcılık gönderilerini durdurmanın yolu

Spam gönderenlere karşı nasıl mücadele edeceğinizi ve potansiyel olarak tehlikeli dolandırıcılıkları gelen kutunuzdan nasıl uzak tutacağınıza dair birkaç ipucu :

·       Sosyal medya hesaplarınızı gizli tutun, böylece web tarama botları e-posta adresinizi toplayamaz.

·       Kimlik avına karşı dikkatli olun. İstenmeyen e-postaları asla tıklamayın veya yanıtlamayın. Zorunluysa e-postadaki bilgileri kullanmadan ayrı olarak iletişim bilgilerini arayarak sözde göndereni doğrulayın.

·       Veri ihlalleriyle ilişkili riski azaltmak için yeni hizmetlere kaydolurken “e-postamı gizle” veya benzer maskeleme hizmetlerini kullanın.

·       HaveIBeenPwned gibi bazı kimlik koruma ürünleri ve hizmetleri, dark web’de bilgilerinizi tarayarak, bu bilgilerin daha önce ihlal edilip edilmediğini kontrol edebilir veya dark web’de herhangi bir PII göründüğünde sizi uyarabilir. Bu, olası spam artışları hakkında önceden uyarı sağlar.

·       Saygın bir satıcıdan alınan güvenlik yazılımı, gelen kutunuzdaki istenmeyen iletişimin hacmini en aza indirebilen kimlik avı ve spam önleme özellikleri içerir. En iyi sağlayıcılar, en gelişmiş kimlik avı tekniklerine, yapay zekâ araçlarına ve dolandırıcılık kitlerine karşı bile çok katmanlı koruma sunar.

·       Alışveriş yaparken pazarlama seçeneklerinin işaretini kaldırarak gelen kutunuzdaki spam miktarını en aza indirin.

Yapmamanız gerekenler

Ayrıca aşağıdakileri asla yapmamanız gerektiğini unutmayın: 

·       “Abonelikten çık” seçeneğine tıklamayın veya spam e-postalara yanıt vermeyin çünkü bu gönderen kişiye adresinizi doğrular.

·       Kimlik avı e-postalarındaki ekleri açmayın çünkü bunlar kötü amaçlı yazılımlarla tuzaklanmış olabilir.

·       İstenmeyen bir e-postaya yanıt olarak gerçek gibi görünse bile daha fazla kişisel veya finansal bilgi ve giriş bilgilerinizi vermeyin.

·       Ücretsiz hediyeler veya halka açık Wi-Fi’ya kaydolmak için ana e-posta adresinizi kullanmayın.

·       Satın alma işleminden sonra bilgilerinizi (e-posta, ev adresi ve ödeme kartları dâhil) kaydetmeyin çünkü şirketin güvenliği ihlal edildiğinde bu bilgiler kötüye kullanılabilir.

·       E-posta güvenlik ayarlarınızı sıfırlamayın veya spam “duyarlılık” düzeylerini düşürmeyin.

Spam yağmurundan kurtulmanın yolları yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kasım ayında, İngiltere Güvenlik Servisi, parlamento üyelerine ve onların çalışanlarına, cüretkâr bir yabancı istihbarat toplama planı hakkında bilgilendirme  yaptı. MI5, LinkedIn’deki iki profilin, “içeriden bilgi” elde etmek için İngiliz siyasetinde çalışan kişilere yaklaştığını iddia etti. MI5’in açıklamaları, parlamentoya yönelik casusluk tehditleriyle mücadele etmek için 170 milyon sterlin (230 milyon dolar) tutarında bir hükümet girişiminin başlatılmasına neden oldu. Bu, tehdit aktörlerinin kendi kötü amaçlarını gerçekleştirmek için LinkedIn’i kötüye kullandıkları en son yüksek profilli vaka olabilir. Ancak hiçbir şekilde ilk vaka değil. Site, dolandırıcılık veya tehdit kampanyalarını desteklemek için kullanılabilecek kurumsal verilerin hazinesi de olabilir.

LinkedIn neden hedef oluyor?

LinkedIn, 2003 yılında kurulduğundan bu yana dünya çapında bir milyardan fazla “üye”ye ulaştı. Bu, devlet destekli ve finansal amaçlı tehdit aktörleri için çok sayıda potansiyel hedef anlamına geliyor. Peki, bu platform neden bu kadar popüler? Bunun için birkaç neden öne çıkıyor:

Harika bir bilgi kaynağı: Siteyi araştırarak tehdit aktörleri hedefledikleri şirketteki kilit kişilerin, yeni çalışanlar da dâhil olmak üzere, rollerini ve sorumluluklarını öğrenebilirler. Ayrıca kişiler arasındaki ilişkiler ve üzerinde çalıştıkları projeler hakkında oldukça doğru bir tablo oluşturabilirler. Bunların tümü, spearphishing ve BEC dolandırıcılığı girişimlerinde kullanılabilecek çok değerli istihbaratlardır.   

Güvenilirlik ve koruma sağlar: LinkedIn profesyonel bir ağ sitesi olduğu için hem üst düzey yöneticiler hem de alt düzey çalışanlar tarafından sıkça kullanılır. Her ikisi de tehdit aktörleri için faydalı olabilir. Kurbanlar, istenmeyen bir e-postadan ziyade, sitedeki birinden gelen DM veya InMail’i açma eğilimindedir. Aslında üst düzey yöneticiler söz konusu olduğunda e-postalar genellikle sadece astlar tarafından kontrol edildiği için onları doğrudan hedef almanın tek yolu bu olabilir.

Geleneksel güvenliği atlar: Mesajlar kurumsal e-posta sistemleri yerine LinkedIn sunucuları üzerinden iletildiğinden kurumsal BT departmanı neler olup bittiğinden habersizdir. LinkedIn’in bazı yerleşik güvenlik önlemleri olsa da kimlik avı, kötü amaçlı yazılım ve spam mesajlarının geçmeyeceğine dair bir garanti yoktur. Ayrıca sitenin güvenilirliği nedeniyle hedeflerin kötü amaçlı bir bağlantıya tıklama olasılıkları daha yüksektir.

Kullanımı kolay: Tehdit aktörleri için LinkedIn’i kullanarak saldırıların potansiyel getirisi çok yüksektir. Herkes bir profil oluşturabilir ve sitede istihbarat elde etmek veya kimlik avı ve BEC tarzı mesajlarla hedef almak için profilleri tarayabilir. Saldırılar, ölçeklendirme için nispeten kolay bir şekilde otomatikleştirilebilir. Kimlik avı çabalarına meşruiyet katmak için tehdit aktörleri mevcut hesapları ele geçirmek veya sahte kimlikler oluşturmak isteyebilirler. Siber suç forumlarında dolaşan çok sayıda ele geçirilmiş kimlik bilgisi, bunu her zamankinden daha kolay hâle getiriyor.

En yaygın saldırılar

Tehdit aktörlerinin LinkedIn üzerinden kötü niyetli kampanyalarını hayata geçirebilecekleri çeşitli yollar var. Bunlar arasında şunlar yer alıyor:

Oltalama ve hedefli oltalama: LinkedIn kullanıcılarının profillerinde paylaştıkları bilgileri kullanarak oltalama kampanyalarını başarı oranlarını artırmak için özelleştirebilirler.

Doğrudan saldırılar: Düşmanlar, bilgi hırsızları gibi kötü amaçlı yazılımları dağıtmak veya kimlik bilgilerini toplamak amacıyla iş tekliflerini tanıtmak için tasarlanmış kötü amaçlı bağlantılarla doğrudan iletişime geçebilirler. Alternatif olarak, MI5’in uyardığı gibi, devlet destekli ajanlar LinkedIn’i “içeriden bilgi sağlayanlar”ı işe almak için kullanabilirler.

BEC: Kimlik avı örneğinde olduğu gibi LinkedIn, BEC saldırılarını daha ikna edici hâle getirmek için kullanılabilecek zengin bir istihbarat kaynağı sağlar. Bu, dolandırıcıların kimin kime rapor verdiğini, hangi projeler üzerinde çalıştıklarını ve ortaklarının veya tedarikçilerinin isimlerini belirlemelerine yardımcı olabilir.

Deepfake’ler: LinkedIn, hedeflerin videolarını da barındırabilir ve bu videolar, daha sonraki kimlik avı, BEC veya sosyal medya dolandırıcılığında kullanılmak üzere hedeflerin deepfake’lerini oluşturmak için kullanılabilir.

Hesap ele geçirme: Sahte LinkedIn (oltalama) sayfaları, bilgi hırsızları, kimlik bilgisi doldurma ve diğer teknikler, tehdit aktörlerinin kullanıcıların hesaplarını ele geçirmesine yardımcı olmak için kullanılabilir. Bunlar, hedeflerinin kişi listelerini hedef alan sonraki saldırılarda kullanılabilir.

Tedarikçi saldırıları: LinkedIn, hedef alınan şirketin ortakları hakkında ayrıntılı bilgi toplamak için de kullanılabilir. Bu ortaklar daha sonra “basamak taşı” saldırısında kimlik avı ile hedef alınabilir.

LinkedIn’de güvende kalmak

LinkedIn tehditlerinin zorluğu, BT departmanının çalışanları için riskin ne kadar büyük olduğu ve onları hedef almak için hangi taktiklerin kullanıldığı konusunda gerçek bir fikir edinmesinin zor olmasıdır. LinkedIn tehdit senaryolarını güvenlik farkındalık kurslarına dâhil etmek mantıklı olacaktır. Çalışanlar ayrıca sitede aşırı paylaşım yapmamaları konusunda uyarılmalı ve sahte hesapları ve tipik phishing tuzaklarını nasıl tespit edecekleri konusunda yardım almalıdır. Kendi hesaplarının ele geçirilmesini önlemek için düzenli yama uygulama politikasını takip etmeli, tüm cihazlara (güvenilir bir sağlayıcıdan) güvenlik yazılımı yüklemeli ve çok faktörlü kimlik doğrulamayı etkinleştirmelidirler. Genellikle daha sık hedef alınan yöneticiler için özel eğitim kursları düzenlemek de faydalı olabilir. Her şeyden önce, çalışanlarınızın LinkedIn gibi güvenilir bir ağda bile herkesin onların çıkarlarını gözetmediğini anlamalarını sağlamanız önemlidir.

Kariyer ağında profesyonel tuzak yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik alanında dünya lideri olan ESET, üretken yapay zekâ (GenAI) teknolojilerinin kötüye kullanımıyla artan tehditlere karşı uyarıda bulundu. “Grokking” olarak adlandırılan bu yeni teknik, sosyal medya platformu X’te  yapay zekâ sohbet robotu Grok’un manipüle edilerek kimlik avı bağlantılarını yaymasına neden oluyor.

Yapay zekâ, farklı yöntemlerle sosyal mühendislik tehdidi oluşturabiliyor. LLM olarak adlandılan büyük dil modelleri büyük ölçekte, son derece ikna edici kimlik avı kampanyaları tasarlamak ve en şüpheci kullanıcıları bile kandırmak için derin sahte ses ve videolar oluşturmak için kullanılabiliyor.  Ancak X’in yakın zamanda keşfettiği gibi, bir başka, muhtemelen daha sinsi bir tehdit daha var: Grokking. 

Bu saldırı kampanyasında, tehdit aktörleri, tıklama tuzağı videolar içeren video kartı gönderileri yayımlayarak, X’in tanıtılan gönderilerdeki bağlantıları yasaklamasını (kötü amaçlı reklamlarla mücadele etmek için tasarlanmış) atlayabiliyor. Videonun altındaki küçük “kaynak” alanına kötü amaçlı bağlantılarını gömebiliyorlar. Kötü niyetli aktörler daha sonra X’in yerleşik GenAI botu Grok’a videonun nereden geldiğini soruyor. Grok gönderiyi okuyor, küçük bağlantıyı fark ederek ve yanıtında onu büyütüyor. Bu durum, Grok’un güvenilirliği sayesinde dolandırıcılık içeriklerinin daha geniş kitlelere ulaşmasına ve arama motorlarında daha yüksek sıralamalara çıkmasına yol açıyor.

Grokking neden tehlikeli?

Tehdit aktörlerinin güvenlik mekanizmalarını atlatmanın bir yolunu bulmadaki yaratıcılığını ve kullanıcıların yapay zekânın çıktısına güvenirken aldıkları riskleri görmemiz gerekiyor.

• Bu hile, Grok’u güvenilir hesabında bir kimlik avı bağlantısını yeniden paylaşmaya yönlendirerek onu etkili bir şekilde kötü niyetli bir aktör hâline getiriyor.
• Ücretli video gönderileri genellikle milyonlarca kez görüntüleniyor; dolandırıcılık ve kötü amaçlı yazılımları geniş bir alana yayma potansiyeline sahiptir.
• Grok son derece güvenilir bir kaynak olduğu için bağlantılar SEO ve alan adı itibarında da güçleniyor.
• Bağlantılar, kimlik bilgilerini çalan formlara ve kötü amaçlı yazılım indirmelerine yönlendiriliyor. Bu da kurbanların hesaplarının ele geçirilmesine, kimlik hırsızlığına ve daha fazlasına yol açabiliyor.

Prompt Enjeksiyonu: GenAI’nin Yeni Açığı

Grokking, prompt enjeksiyonu adı verilen daha geniş bir saldırı türünün parçası. Bu tür saldırılarda tehdit aktörleri, GenAI botlarına kötü amaçlı komutlar vererek onları manipüle ediyor. Bu komutlar doğrudan sohbet arayüzüne yazılabileceği gibi, içerik meta verilerine gizlenerek dolaylı yollarla da uygulanabiliyor.

ESET uzmanları, bu tür saldırıların yalnızca X platformuyla sınırlı olmadığını, teorik olarak her türlü GenAI aracına uygulanabileceğini vurguluyor. Bu durum, yapay zekâ teknolojilerinin güvenlik açıklarını ve kullanıcıların bu araçlara körü körüne güvenmemesi gerektiğini ortaya koyuyor.

Kullanıcılar için güvenlik önerileri:

Gömülü yapay zekâ araçları, kimlik avına karşı uzun süredir devam eden savaşta yeni bir cephe açtı. Bu yeni dolandırıcılık yöntemine karşı dikkatli olmak için her zaman sorgulayıcı olun. Aldığınız cevapların tamamen doğru olduğunu düşünmeyin.

• Bir GenAI botu tarafından bir bağlantı sunulursa üzerine gelerek gerçek hedef URL’sini kontrol edin. Şüpheli görünüyorsa tıklamayın.
• Yapay zekâ çıktısına her zaman şüpheyle yaklaşın, özellikle de cevap/öneri uygunsuz görünüyorsa.
• Kimlik bilgilerinin çalınma riskini azaltmak için güçlü, benzersiz parolalar (parola yöneticisinde saklanan) ve çok faktörlü kimlik doğrulama (MFA) kullanın.
• Güvenlik açığı istismar riskini en aza indirmek için tüm cihaz/bilgisayar yazılımlarınızın ve işletim sistemlerinizin güncel olduğundan emin olun.
• Cihazınızdaki kötü amaçlı yazılım indirmelerini, kimlik avı dolandırıcılıklarını ve diğer şüpheli etkinlikleri engellemek için saygın bir güvenlik yazılımı sağlayıcısından çok katmanlı koruma edinin.

Yapay zekâ ile büyüyen yeni tehdit: Grokking yazısı ilk önce En Gazete üzerinde ortaya çıktı.