Yapay Zeka Destekli Hesap Ele Geçirme Dolandırıcılıklarında 262 Milyon Dolarlık Kayıp ve Yeni Tehditler

Anasayfa » Yapay Zeka Destekli Hesap Ele Geçirme Dolandırıcılıklarında 262 Milyon Dolarlık Kayıp ve Yeni Tehditler
Siber Güvenlik Haberleri, Tehdit Analizi
Kasım 28, 2025Kasım 28, 2025Tarafından Cybernews.TR
0
Yapay Zeka Destekli Hesap Ele Geçirme Dolandırıcılıklarında 262 Milyon Dolarlık Kayıp ve Yeni Tehditler

Finansal kurumların kimlik bilgilerini taklit ederek para ve hassas veri çalmaya yönelik hesap ele geçirme (Account Takeover – ATO) dolandırıcılıkları, yapay zeka destekli phishing teknikleriyle hız kazandı. Son analizlere göre, yılbaşından bu yana 262 milyon doları aşan kayıplar yaşandı ve 5.100’den fazla şikayet kayıtlara geçti. Bu saldırılar, sosyal mühendislik, sahte web siteleri ve SMS tabanlı oltalama (smishing) yöntemleriyle kullanıcıların çok faktörlü kimlik doğrulama (MFA) kodları ve tek seferlik parolalarını (OTP) ele geçiriyor.

Türkiye İçin Ne Anlama Geliyor?

Türkiye’de KOBİ’ler, kritik altyapılar ve finansal kurumlar açısından bu tür ATO saldırıları ciddi riskler oluşturuyor. KVKK kapsamında kişisel verilerin korunması zorunluluğu bulunurken, dolandırıcıların sosyal mühendislik ve yapay zeka destekli phishing yöntemleriyle çalışanları ve müşterileri hedef alması, veri sızıntısı ve finansal kayıpların artmasına neden olabilir. Örneğin, yaygın kullanılan e-ticaret platformlarından biri olan WooCommerce’de tespit edilen CVE-2025-61882 gibi zafiyetler, saldırganların sisteme sızarak müşteri hesaplarını ele geçirmesine zemin hazırlayabilir.

Bir senaryo üzerinden değerlendirecek olursak; bir e-ticaret sitesinde bu açık kullanılarak, saldırganlar müşterilerin ödeme bilgilerini ve hesap erişimlerini ele geçirip, sahte siparişler oluşturabilir. Bu durum, hem mağdur müşteriler hem de işletme için ciddi itibar ve finansal kayıplara yol açar. Ayrıca, Türkiye’deki regülasyonlar ve denetimler kapsamında, kurumların bu tür saldırılara karşı önleyici tedbirler alması ve olay müdahale süreçlerini güçlendirmesi kritik önem taşıyor.

Yapay zeka destekli phishing kampanyalarının yaygınlaşması, düşük becerili saldırganların bile karmaşık sosyal mühendislik saldırıları düzenlemesini mümkün kılıyor. Bu nedenle, kurumların e-posta güvenliği, bulut güvenliği ve uç nokta koruma çözümlerini entegre ederek çok katmanlı savunma stratejileri geliştirmesi gerekiyor.

Sistem Yöneticileri ve SOC Ekipleri İçin Hızlı Kontrol Listesi

  • Finansal sistemlerde olağan dışı para transferlerini ve oturum açma aktivitelerini EDR ve SIEM ile sürekli izleyin.
  • Kullanıcı erişimlerinde çok faktörlü kimlik doğrulama (MFA) zorunluluğunu uygulayın ve OTP kullanımını sıkı denetleyin.
  • Phishing ve smishing saldırılarına karşı e-posta filtreleme sistemlerini güncel tutun ve sandbox analizleri yapın.
  • Popüler e-ticaret ve finansal platformların bilinen zafiyetlerini (örneğin CVE-2025-54236, CVE-2025-61882, CVE-2025-47569) düzenli olarak yamalayın.
  • SEO zehirlenmesi ve kötü amaçlı reklam kampanyalarını tespit etmek için web trafiği analiz araçları kullanın.
  • Çalışanlara sosyal mühendislik farkındalık eğitimleri verin ve düzenli tatbikatlar yapın.
  • Güvenlik duvarı ve IDS/IPS sistemlerinde anormal bağlantı ve port taramalarını takip edin, konteynerlerde rastgele açılan SSH portlarını kontrol edin.
  • Hesap kurtarma süreçlerinde manuel doğrulama adımları (telefon araması vb.) ekleyerek otomatik sıfırlama riskini azaltın.

Teknik Özet

  • Kullanılan zararlılar ve araçlar: Yapay zeka destekli phishing e-postaları, sahte web siteleri, SEO zehirlenmesi, smishing, AsyncRAT benzeri uzaktan erişim araçları.
  • Hedef sektörler ve bölgeler: Finansal kurumlar, e-ticaret platformları, sağlık ve bordro sistemleri; küresel ölçekte, Türkiye dahil.
  • Kullanılan zafiyetler: CVE-2025-54236 (NVD), CVE-2025-61882 (NVD), CVE-2025-47569 (NVD).
  • Saldırı zinciri özeti: 1) Sosyal mühendislik ve yapay zeka destekli phishing ile kimlik bilgisi ve MFA kodu ele geçirilmesi; 2) Hesaba erişim sağlanarak şifre sıfırlama ve kontrolün tamamen ele geçirilmesi; 3) Fonların hızlıca kripto para cüzdanlarına aktarılması ve mağdurun dışlanması.
  • Önerilen savunma yaklaşımı: Çok katmanlı güvenlik, MFA zorunluluğu, düzenli zafiyet yönetimi, kullanıcı farkındalığı ve manuel doğrulama süreçlerinin entegrasyonu.

Bu gelişmeler ışığında, kurumların fidye yazılımı saldırılarına karşı da hazırlıklı olması ve bulut güvenliği uygulamalarını güçlendirmesi önem taşıyor. Siber güvenlik profesyonelleri, saldırıların karmaşıklığını ve yapay zeka destekli araçların yaygınlığını göz önünde bulundurarak, savunma mekanizmalarını sürekli güncellemelidir.

, , , , , ,