Trend Micro’dan Çarpıcı Rapor: Herkes Hedefte
Yapay zekâ artık sadece içerik üretmiyor. Aynı zamanda kişiye özel dolandırıcılık altyapısı da kurabiliyor.
Siber güvenlik şirketi Trend Micro, 23 Şubat’ta yayımladığı araştırmada, herkese açık Instagram fotoğraflarının yalnızca 30 dakika içinde kişiye özel kimlik avı (phishing) sitesine dönüştürülebildiğini ortaya koydu. Üstelik bu süreç, ileri teknik bilgi gerektirmeden, yapay zekâ destekli araçlarla otomatikleştirilebiliyor.
Bu gelişme, üretken yapay zekânın dolandırıcılık ekonomisini kökten değiştirdiğini gösteriyor.
Fotoğraflardan Kişisel Profil Çıkarılıyor
Araştırmacılar, yapay zekâ destekli web sitesi oluşturucu Lovable platformunu kullanarak bir prototip araç geliştirdi.
Sistem şu adımları izliyor:
Instagram’daki herkese açık fotoğrafları tarıyor
Görüntü analiziyle yaş, ilgi alanları, iş yeri logoları hatta sağlık ipuçlarını çıkarıyor
Hedefe uygun “ikna senaryosu” oluşturuyor
Gerçekçi phishing e-postaları üretiyor
Olası yüzlerce e-posta adresi tahmini yapıyor
Kişiye özel tasarlanmış sahte siteyi ücretsiz barındırıyor
Tüm bu süreç 30 dakikadan kısa sürüyor.
Bir testte Güneydoğu Asyalı bir yemek içerik üreticisi hedef alındı. Yapay zekâ, arka plandaki detaylardan pazarlama temalı içeriklerle ilgili çıkarım yaptı, ilgi alanlarına uygun e-posta metinleri oluşturdu ve temalı bir kimlik avı sitesi devreye soktu.
Eskiden günler süren manuel araştırma artık otomatik.
100.000 Sahte Alan Adı: AI Dolandırıcılık Ekonomisi Büyüyor
Siber güvenlik firması Netcraft, 68 ülkede 194 markayı taklit eden yaklaşık 100.000 alan adı tespit etti. Bunların önemli bir kısmının yasa dışı yapay zekâ araçlarıyla oluşturulduğu belirtiliyor.
Tahminlere göre, küresel kimlik avı faaliyetlerinin %6 ila %7’si artık AI destekli üretimden geliyor.
Malwarebytes ise saldırganların, AI site oluşturucu araçları kullanarak orijinal web sitelerinin neredeyse birebir kopyalarını hazırladığını bildirdi. Bazı sahte giriş sayfaları yalnızca 30 saniyede üretilebiliyor.
Bu artık “hack” değil. Bu bir üretim hattı.
“VibeScamming” Dönemi
Guardio Labs, kod yazmadan yapay zekâ yardımıyla yapılan bu yeni dolandırıcılık modeline “VibeScamming” adını veriyor.
Şirketin araştırmalarına göre AI platformları:
Şifre çalan arka uç sistemler
SMS kampanya altyapısı
Hazır phishing kitleri
oluşturabiliyor.
Bu tehdide karşı mücadele etmek için Guardio, 80 milyon dolarlık yatırım aldı ve AI platformlarıyla güvenlik ortaklıkları kurmaya başladı.
Ancak sorun şu: Saldırı maliyeti dramatik şekilde düştü.
Coalfire güvenlik yöneticisi Charles Henderson’a göre, yapay zekâ dolandırıcılığı “daha ucuz, daha hızlı ve daha geniş ölçekli” hale getiriyor. Daha önce hedef olmayan küçük markalar ve sıradan kullanıcılar artık radar altında.
Sıradan Kullanıcı Neden Risk Altında?
Trend Micro’nun en kritik uyarısı şu:
Artık sadece ünlüler değil, herkes hedef olabilir.
Çünkü:
Sosyal medya herkese açık veri sunuyor
AI arka plan detaylarından anlam çıkarabiliyor
Dolandırıcı teknik bilgiye ihtiyaç duymuyor
Altyapı ücretsiz platformlarda kurulabiliyor
Savunma tarafında ise bir silahlanma yarışı var. Netcraft analistleri, AI tarafından üretilen kodlarda bazen unutulmuş yapılacaklar listeleri veya gereksiz emojiler gibi izler bulduklarını söylüyor. Ancak AI çıktısı giderek daha kusursuz hale geliyor.
Dijipedya Yorumu: Bu Sadece Siber Güvenlik Meselesi Değil
Bu gelişme üç önemli şeyi gösteriyor:
Veri artık fotoğrafın içindeki arka plandır.
Dolandırıcılık teknik bir problem olmaktan çıktı, otomasyon problemine dönüştü.
Kişisel marka yönetimi artık siber güvenlik stratejisi gerektiriyor.
Gelecekte kimlik avı saldırıları “genel mesaj” değil, tamamen kişiye özel psikolojik tasarımlar olacak.
Yapay zekâ yalnızca üretken değil; aynı zamanda manipülatif.
Ve bu yeni dönemde en değerli varlık: Dijital farkındalık.
