Siber güvenlik uzmanları, yapay zeka teknolojilerinin kötüye kullanımıyla birlikte kimlik avı (phishing) saldırılarının yeni bir boyuta ulaştığını bildiriyor. Kaspersky’nin yayımladığı son rapora göre, 2025’in ilk yarısında Türkiye’de yapay zeka destekli kimlik avı saldırıları bir önceki yıla göre %38,4 oranında arttı.
Bu artışla birlikte Türkiye, Orta Doğu’daki en büyük artış oranlarından birini kaydetmiş durumda. Yılın ikinci çeyreğinde dünya genelinde 142 milyondan fazla kimlik avı bağlantısı engellendi. Bu rakam, yalnızca Orta Doğu’da bir önceki çeyreğe göre %21,5’lik bir artış anlamına geliyor.
Yapay Zeka ile Daha Gerçekçi Tuzaklar
Yeni nesil saldırılar, büyük dil modelleri (LLM), deepfake videolar, ses klonlama, ve sahte platformlar gibi teknolojileri kullanarak, geleneksel kimlik avı yöntemlerini çok daha tehlikeli hale getiriyor.
Saldırganlar artık:
- Gerçek kişilere benzeyen botlarla sosyal medya sohbetleri başlatıyor
- Deepfake ses ve video içerikleriyle güven oluşturuyor
- Google Translate ve Telegram Telegraph gibi güvenilir araçları istismar ediyor
- CAPTCHA sistemleriyle güvenlik duvarlarını aşıyor
Yapay zekanın sunduğu kişiselleştirme kabiliyeti sayesinde kurbanlar, e-postalar, mesajlar ve sahte web sitelerindeki sahtekârlıkları fark etmekte zorlanıyor.
Yeni Hedef: Şifreler Değil, Biyometrik ve Dijital İmzalar
Kimlik avı saldırılarının hedefi artık sadece kullanıcı adı ve şifreler değil.
Kaspersky uzmanlarına göre saldırganlar:
- Akıllı telefon kamerası aracılığıyla biyometrik veri (yüz tanıma, parmak izi) toplamaya
- DocuSign benzeri platformları taklit ederek dijital ve ıslak imzaları çalmayaçalışıyor.
Bu veriler, dark web üzerinden satılabildiği gibi, hassas sistemlere yetkisiz erişim için de kullanılıyor. Özellikle banka güvenlik ekiplerini taklit eden deepfake sesli aramalar ile 2FA kodları elde edilmeye çalışılıyor.
Tespit Edilmekten Kaçan Yeni Taktikler
Saldırganlar, oltalama kampanyalarını daha uzun süre aktif tutmak ve güven kazanmak için şu yöntemleri kullanıyor:
- Google Translate bağlantılarıyla sayfa kimliğini gizlemek
- Telegraph ile sahte doküman görüntüleme sayfaları oluşturmak
- CAPTCHA sistemleri ile tespit sistemlerini kandırmak
Örneğin:
- https://site-to-translate-com.translate.goog/… gibi görünen bir bağlantı, saldırganların güvenlik çözümlerini aşmasına olanak tanıyor.
- Sahte CAPTCHA sayfaları, meşru gibi görünüp kullanıcıyı asıl tehlikeli içeriğe yönlendiriyor.
Yılın En Çarpıcı Operasyonu: ForumTroll
2025’in başlarında tespit edilen “Operation ForumTroll”, Rusya’daki medya, eğitim ve kamu kurumlarını hedef alan sofistike bir kimlik avı kampanyası olarak dikkat çekti.
Saldırıda:
- Kurbanlara, “Primakov Readings” adlı forumdan sahte davetler gönderildi.
- Bağlantıya tıklayan kullanıcıların sistemlerine ek işlem gerekmeksizin zararlı yazılım yüklendi.
- Bu saldırı, Google Chrome’un bilinmeyen bir güvenlik açığı üzerinden yürütüldü.
🛡️ Kaspersky’den Güvenlik Önerileri
Kimlik avı saldırılarına karşı şu önlemler öneriliyor:
✅ Gelen e-postalardaki bağlantıları her zaman sorgulayın.
✅ 2FA kodlarınızı kimseyle paylaşmayın.
✅ Kameranıza erişim isteyen bilinmeyen sitelere izin vermeyin.
✅ İmzalarınızı sadece güvenilir platformlara yükleyin.
✅ Güvenlik çözümleri (örneğin Kaspersky Next veya Premium) kullanarak koruma sağlayın.
📌 Sıkça Sorulan Sorular (SSS)
Yapay zeka destekli kimlik avı saldırıları nedir?
Saldırganların, yapay zeka teknolojilerini kullanarak daha gerçekçi e-posta, mesaj ve web siteleri oluşturduğu saldırı türüdür.
Türkiye’de durum ne?
2024’ün ilk yarısına kıyasla 2025’te %38,4’lük artış görülüyor.
Hangi veriler hedef alınıyor?
Kullanıcı adı ve şifrelerin yanı sıra, biyometrik veriler, elektronik ve ıslak imzalar hedef alınıyor.
Saldırılarda hangi platformlar istismar ediliyor?
Telegram, Google Translate, CAPTCHA sistemleri gibi meşru platformlar kötüye kullanılıyor.
🖋️ Editörün Yorumu
Siber tehditler artık yalnızca dolandırıcılık e-postalarıyla sınırlı değil. Yapay zeka destekli yeni nesil saldırılar, bireylerin ve kurumların dijital kimliğine doğrudan tehdit oluşturuyor. Türkiye’deki %38’lik artış, yalnızca bir istatistik değil; dijital güvenlik farkındalığının artırılması gerektiğinin ciddi bir göstergesi.
