Kaspersky, siber saldırganların meşru web hizmetlerini suistimal ederek kurumsal kimlik bilgilerini çalmaya yönelik yeni saldırı yöntemini keşfetti. Saldırganlar, yapay zeka destekli web uygulaması geliştirme platformu Tencent EdgeOne Pages'in özelliklerini kötüye kullanarak, dakikalar içinde kimlik avı sayfaları oluşturuyor ve yayımlıyor.
Saldırılarda hedef alınan kullanıcılar başta endüstriyel sektor, satış ve kamu olmak üzere çeşitli iş kollarında faaliyet gösteriyor. Kaspersky uzmanları, son 30 gün içinde İngilizce, Korece ve Rusça dillerinde yazılmış 8 binden fazla kimlik avı e-postası tespit etti. Saldırılar, "kurumsal e-posta destek ekibi" veya İK departmanı gibi görünerek, hesap bilgilerinin güncellenmesi gerektiğine dair acil mesajlar içeriyor. Kullanıcılar bağlantıyı tıklandığında, sahte giriş sayfalarına yönlendiriliyor ve kimlik bilgileri saldırganların sunucularına aktarılıyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, saldırganların kodsuz platformları kullanarak giriş bariyerini düşürdüğünü ve sahte kaynakların oluşturulma hızını artırdığını belirtti. Saldırılar, resmi bulut altyapısında barındırıldığı ve güvenilir alan adları kullandığı için pek çok güvenlik yazılımı tarafından meşru olarak algılanıyor.