Sosyal Medya Dolandırıcılıkları ve AI Deepfakes, Finansal ve Veri Hırsızlığındaki Artışı Körüklüyor

Siber güvenlik uzmanları, bireyleri ve işletmeleri aynı şekilde artan bir oranda hedef alan yeni dolandırıcılık eylemleri ve kötü amaçlı yazılımlar hakkında alarm veriyor.

Bu tehditler, AI ile oluşturulan deepfake’ler, sosyal medyada sahte şirket paylaşımları ve yenilikçi kötü amaçlı reklam stratejileri gibi sofistike tekniklerle birleşerek, önemli miktarda finansal ve veri hırsızlığına yol açmaktadır.

ESET’in H2 2024 Tehdit Raporu‘nda, tehlikeli yeni bir kötü amaçlı yazılım servisi (MaaS) aracı olan Lumma Stealer’ın yükselişi vurgulandı. 2022’de keşfedildiğinden bu yana, Lumma’nın tespitlerinde şaşırtıcı bir şekilde %369 artış yaşandı ve bu durum onu siber suç dünyasındaki en önemli tehditlerden biri haline getirdi.

Bu kötü amaçlı yazılım, öncelikle kripto para cüzdanlarına, kullanıcı kimlik bilgilerine ve iki faktörlü kimlik doğrulama için kullanılan tarayıcı eklentilerini hedef alır.

Hızlı büyümesi, sahte GitHub düzeltmeleri, AI yazılım taklitleri ve kompromize olmuş CAPTCHA siteleri dahil olmak üzere çeşitli zekice kampanyalarla desteklendi. Özellikle, Lumma yasadışı Windows sürümleri için Key Management Service (KMS) aktivatörleri dahil olmak üzere yamalı dosyalar aracılığıyla yayıldı.

Lumma ile birlikte, Formbook bilgi hırsızları arasında en üst tehditlerden biri olarak konumunu geri kazandı, Agent Tesla’yı aştı. Tespitlerde %200 artışla, Formbook’un panodaki bilgiler, tuş vuruşları ve önbellekteki tarayıcı verileri dahil olmak üzere hassas verileri toplama yeteneği, onu önemli bir tehdit haline getirmeye devam ediyor.

2016’dan beri aktif olmasına rağmen, Formbook sürekli gelişimi ve algılama kaçınma konusunda yardımcı olan gelişmiş gizlilik tekniklerinin kullanılması nedeniyle oldukça etkilidir. Bu zararlı yazılım genellikle phishing e-postaları aracılığıyla yayılır.

Bitcoin’in yükselişi, özellikle 2024 ABD başkanlık seçiminden sonra 90.000 doları aşması, aynı zamanda çoklu platformlar arasında kripto hırsızlarında bir artışa da sebep oldu.

ESET’in telemetri verileri, 2024’ün ikinci yarısında, özellikle macOS üzerinde, AMOS gibi parola çalan zararlı yazılımlarda %127’lik bir artışla, kripto hırsızlığı faaliyetlerinde dramatik bir artış olduğunu ortaya koymaktadır. Windows ve Android cihazlar da Lumma Stealer varyantlarının öncülüğünde önemli artışlar yaşadı.

Google reklam zehirlenmesi, phishing ve optik karakter tanıma (OCR) zararlı yazılımları gibi teknikler, kripto para cüzdanı güvenliğini kritik bir endişe haline getiren zafiyetleri istismar etmek için kullanılıyor.

Mobil bankacılık kimlik bilgileri de saldırganların Progressive Web Uygulamaları (PWAs) ve WebAPK’ları kullanarak sömürmesi nedeniyle risk altındadır. Bu teknolojiler, uygulamaların geleneksel uygulama mağazası güvenlik önlemlerini atlayarak doğrudan web sitelerinden yüklenmesine olanak sağlar.

Uygulamalar genellikle meşru bankacılık uygulamalarını taklit eder, kurulduktan sonra giriş bilgilerini, şifreleri ve iki faktörlü kimlik doğrulama kodlarını yakalar. Kullanıcıların yalnızca güvendikleri kaynaklardan uygulama yüklemeleri ve kişisel bilgilerini korumak için sağlam güvenlik araçları kullanmaları tavsiye edilir.

Sosyal medyada, deepfake videolar ve şirket markalı gönderiler kullanarak kullanıcıları dolandırıcı planlara yatırım yapmaya kandıran yeni bir dolandırıcılık eğilimi artıyor. Bu dolandırıcılıklar, HTML/Nomani olarak bilinen, AI tarafından üretilen ünlülerin videolarıyla onaylanmış gizli yatırım fırsatları veya mucize ürünler vaat ediyor.

Kurbanlar, kişisel bilgilerinin çalındığı phishing web sitelerine yönlendiriliyor ve dolandırıcılar onları var olmayan ürünlere yatırım yapmaya veya hatta kredi almayı manipüle ediyorlar. Bu dolandırıcılık giderek daha sofistike hale geliyor, farklı ülkeler ve bölgeler için özel olarak hazırlanmış reklamlarla.

Konaklama rezervasyon platformları, Booking.com ve Airbnb gibi, ayrıca Telekopye araç setini kullanan siber suçlular tarafından hedef alınıyor. Dolandırıcılar, yakın zamanda rezervasyon yapan kullanıcılara sahte ödeme sorunu mesajları göndermek için tehlikeye atılan otel hesaplarını kullanıyor.

Bu mesajlar, kurbanları meşru rezervasyon platformlarına çok benzer olan sahte sitelere yönlendiriyor. Kurbanlar kart bilgilerini girdiğinde, bu bilgiler dolandırıcılar tarafından çalınıyor. Başlangıçta online pazar yeri dolandırıcılığı için tasarlanan Telekopye araç seti, konaklama rezervasyon dolandırıcılığı için kullanılmak üzere uyarlandı.

Bu dolandırıcılıklardaki artış, tatil rezervasyon sezonlarının zirveye çıktığı, kurbanların bu sofistike saldırılara maruz kalma olasılığını artırdığı için özellikle endişe vericidir.

Bu dolandırıcılıklar ve zararlı yazılımlar evrimleştikçe, kullanıcıların uyanık kalmaları ve kişisel ve finansal verilerini korumak için sağlam siber güvenlik uygulamalarını hayata geçirmeleri hayati önem taşımaktadır.