Yeni ATHR Vishing Platformu: Otomatik Sesli Phishing Saldırıları
Son dönemde siber güvenlik alanında dikkat çeken bir gelişme, ATHR adı verilen yeni bir siber suç platformunun ortaya çıkmasıdır. Bu sistem, insan operatörler ve yapay zeka ajanları kullanarak otomatik sesli phishing saldırıları gerçekleştirebilmektedir.
Saldırı Nasıl Çalışıyor?
ATHR, siber suçlulara, hedefledikleri kişilerin kimlik bilgilerini çalmak için tam otomatik bir sesli phishing platformu sunmaktadır. Bu sistem, e-posta ile hedefleri çekmekten, sesli sosyal mühendislik yöntemleriyle kimlik bilgilerini çalmaya kadar tüm aşamaları otomatikleştirmektedir.
Araştırmalar gösteriyor ki, ATHR, marka bazlı e-posta şablonları, hedefe özel özelleştirme ve sahtecilik mekanizmaları gibi özellikler sunarak, mesajların güvenilir bir kaynaktan geldiğini gösteriyor. Hedef kullanıcılar, aşağıdaki servislerden biri için sahte e-postalar alabilmektedir:
- Microsoft
- Coinbase
- Binance
- Gemini
- Crypto.com
- Yahoo
- AOL
Etkilenen Sistemler
ATHR operasyonları, hedef kullanıcıların sahte bir güvenlik uyarısı veya hesap bildirim mesajı almasıyla başlar. Kullanıcı, e-postada bulunan telefon numarasını aradığında, Asterisk ve WebRTC üzerinden yapay zeka sesli ajanlarıyla bağlantı kurulmaktadır. Bu ajanlar, hedef kullanıcıdan veri çalmak amacıyla çok aşamalı bir senaryo izlemektedir.
Farklı hesaplar için oluşturulan sahte kurtarma süreçleri, kullanıcılardan altı haneli doğrulama kodları elde etmeyi amaçlamaktadır. ATHR, çağrıları bir insan operatörüne yönlendirme seçeneği sunsa da, esas özelliği tamamen yapay zeka tabanlı bir ajan kullanarak süreci otomatikleştirmektedir.
Çözüm ve Korunma
Araştırmacılar, ATHR gibi platformların siber suç operasyonlarını önemli ölçüde kolaylaştırdığını ve yalnızca teknik bilgisi sınırlı olan kişiler bile tam otomatik vishing saldırıları düzenleyebileceğini belirtmektedir. Bu tür saldırılara karşı etkin bir savunma geliştirmek gerekmektedir. İletişim davranış kalıplarını kontrol ederek, belirli bir zaman diliminde benzer sahte mesajların bir araya gelip gelmediğini tespit ederek riskler azaltılabilir.
Önerilen önlemler arasında şunlar bulunmaktadır:
- Organizasyonunuz içerisindeki normal iletişim davranışlarını modelleyerek anormallikleri tespit edin.
- Şüpheli e-postaları dikkate alarak güvenlik eğitimleri düzenleyin.
- Sisteminizi düzenli olarak güncelleyerek güvenlik açıklarını kapatın.
- Güvenli iletişim kanallarında şüpheli numaralar üzerindeki trafiği izleyin.
Sonuç olarak, ATHR ve benzeri platformlarla artan vishing saldırıları karşısında, teknolojik ve organizasyonel önlemler almak hayat kurtarıcı olacaktır. Bu nedenle, sistemlerinizi güncelleyerek ve gerektiğinde port kapatarak, siber güvenliğinizi güçlendirin.
