Saldırının Genel Çerçevesi
Meta, Tayland, ABD, İngiltere, Kanada, Kore, Japonya, Singapur, Filipinler, Avustralya, Yeni Zelanda ve Endonezya gibi ülkelerin kolluk kuvvetleriyle koordineli olarak Güneydoğu Asya’daki dolandırıcılık merkezlerine yönelik kapsamlı bir operasyon düzenledi. Operasyon kapsamında 150.000’den fazla sahte hesap, sayfa ve grup platformdan kaldırıldı. Tayland Kraliyet Polisi’nin desteğiyle gerçekleştirilen bu faaliyetler 21 tutuklamayla sonuçlandı.
Bu operasyon, Aralık 2025’teki pilot girişimin devamı niteliğinde; o dönemde Meta 59.000 hesap ve ilgili içerikleri kaldırmış, altı tutuklama emri çıkarılmıştı. Dolandırıcılık ağlarının Kamboçya, Myanmar ve Laos gibi ülkelerde organize şekilde faaliyet gösterdiği ve tam ölçekli iş operasyonları yürüttüğü tespit edildi.
Yeni Güvenlik Araçları ve Yapay Zeka Tabanlı Tespit
Meta, dolandırıcılıkla mücadelede yeni teknolojik önlemler de duyurdu. Facebook kullanıcıları için şüpheli hesaplara yönelik uyarılar geliştirildi. WhatsApp’ta ise kullanıcıların cihazlarına bağlanmaya çalışan şüpheli QR kodu istekleri hakkında bilgilendirme yapılacak. Messenger platformunda ise yapay zeka destekli dolandırıcılık incelemesi genişletilerek, yeni kişilerle yapılan sohbetlerde şüpheli iş teklifleri gibi kalıplar tespit edildiğinde kullanıcıdan son mesajları paylaşması istenecek.
2025 yılında Meta, politikalarını ihlal eden 159 milyondan fazla dolandırıcılık reklamını kaldırdı ve Facebook ile Instagram’da 10,9 milyon hesabı kapattı. Ayrıca, reklamveren doğrulama süreçleri genişletilerek kötü niyetli aktörlerin kimlik sahtekarlığı yapması engellenmeye çalışılıyor.
Birleşik Krallık’ın Çevrimiçi Suç Merkezi ve Yapay Zeka Destekli Önlemler
Bu gelişmeler, Birleşik Krallık hükümetinin Güneydoğu Asya, Batı Afrika, Doğu Avrupa, Hindistan ve Çin’de faaliyet gösteren dolandırıcılık merkezlerine karşı yeni bir Çevrimiçi Suç Merkezi kurma planlarıyla paralel ilerliyor. Merkez, polis, istihbarat ajansları, bankalar, mobil ağlar ve teknoloji şirketlerinden uzmanları bir araya getirerek organize suç gruplarının kullandığı hesapları, web sitelerini ve telefon numaralarını tespit edip kapatmayı hedefliyor.
2026-2029 Dolandırıcılık Stratejisi kapsamında yapay zeka destekli “dolandırıcılık tuzağı sohbet botları” kullanılacak, şüpheli banka transferleri hızlıca durdurulacak ve dolandırıcıların operasyonları kaynağında engellenecek.
Saldırı Zinciri ve Teknik Özellikler
- Başlangıç: Sosyal mühendislik ve phishing kampanyaları ile kullanıcıların hesap bilgileri ele geçiriliyor.
- Orta aşama: Kötü amaçlı QR kodları ve cihaz bağlama istekleriyle WhatsApp hesaplarına erişim sağlanıyor.
- Komuta kontrol (C2): Sahte hesaplar üzerinden dolandırıcılık mesajları ve reklamlar yayılıyor.
Bu saldırılar, MITRE ATT&CK matrisinde Phishing (T1566), Valid Accounts (T1078) ve Command and Control (T1071) teknikleriyle örtüşüyor. Meta’nın yeni yapay zeka destekli tespit araçları, anormal davranışları ve dolandırıcılık kalıplarını otomatik olarak analiz ederek hızlı müdahale sağlıyor.
Sistem Yöneticileri ve SOC Ekipleri İçin Öneriler
- Phishing saldırılarına karşı e-posta güvenliği çözümlerini güncel tutun ve kullanıcı eğitimlerini artırın.
- WhatsApp ve Messenger gibi uygulamalarda cihaz bağlama isteklerini izleyin ve anormal aktiviteleri raporlayın.
- EDR ve SIEM sistemlerinde dolandırıcılık odaklı davranış analizi kuralları oluşturun.
- Çok faktörlü kimlik doğrulama (MFA) uygulamalarını zorunlu hale getirin.
- Ağ segmentasyonu ile kritik sistemleri izole edin ve dolandırıcılık mesajlarının yayılmasını engelleyin.
- Reklamveren doğrulama süreçlerini sıkılaştırarak sahte reklamların önüne geçin.
- Olay müdahale (incident response) planlarını dolandırıcılık vakalarına göre güncelleyin.
- Yapay zeka tabanlı analiz araçlarını kullanarak anormal hesap davranışlarını erken tespit edin.