{"id":22230,"date":"2026-06-10T09:42:24","date_gmt":"2026-06-10T09:42:24","guid":{"rendered":"https:\/\/akdenizolay.com.tr\/index.php\/2026\/06\/10\/kaspersky-populer-bir-yapay-zeka-destekli-web-gelistirme-platformunu-hedef-alan-yeni-bir-kurumsal-kimlik-avi-yontemi-kesfetti\/"},"modified":"2026-06-10T09:42:24","modified_gmt":"2026-06-10T09:42:24","slug":"kaspersky-populer-bir-yapay-zeka-destekli-web-gelistirme-platformunu-hedef-alan-yeni-bir-kurumsal-kimlik-avi-yontemi-kesfetti","status":"publish","type":"post","link":"https:\/\/akdenizolay.com.tr\/index.php\/2026\/06\/10\/kaspersky-populer-bir-yapay-zeka-destekli-web-gelistirme-platformunu-hedef-alan-yeni-bir-kurumsal-kimlik-avi-yontemi-kesfetti\/","title":{"rendered":"Kaspersky, Pop\u00fcler Bir Yapay Zek\u00e2 Destekli Web Geli\u015ftirme Platformunu Hedef Alan Yeni Bir Kurumsal Kimlik Av\u0131 Y\u00f6ntemi Ke\u015ffetti"},"content":{"rendered":"<p> Kaspersky, siber sald\u0131rganlar\u0131n k\u00f6t\u00fc niyetli ama\u00e7lar\u0131 i\u00e7in me\u015fru bir hizmeti daha suistimal etmeye ba\u015flad\u0131\u011f\u0131n\u0131 tespit etti. Sald\u0131rganlar bu kez, web uygulamalar\u0131 olu\u015fturma ve bar\u0131nd\u0131rma platformu olan\u00a0<strong>Tencent EdgeOne Pages<\/strong>\u2019in \u00f6zelliklerini k\u00f6t\u00fcye kullanarak kurumsal kullan\u0131c\u0131lar\u0131 hedef alan kimlik av\u0131 (phishing) e-postalar\u0131 \u00fcretiyor. Kaspersky daha \u00f6nce de Google hizmetleri ile yapay zek\u00e2 destekli uygulama geli\u015ftirme platformu\u00a0Bubble \u00fczerinden olu\u015fturulan\u00a0web uygulamalar\u0131n\u0131n kurumsal hesap bilgilerini ele ge\u00e7irmek amac\u0131yla kullan\u0131ld\u0131\u011f\u0131 benzer\u00a0sald\u0131r\u0131lar\u0131\u00a0ortaya koymu\u015ftu.<\/p>\n<p>Ba\u015fta end\u00fcstriyel sekt\u00f6r, sat\u0131\u015f ve kamu olmak \u00fczere pek \u00e7ok farkl\u0131 i\u015f kolundan \u00e7al\u0131\u015fanlar bu sald\u0131r\u0131lar\u0131n hedefinde yer al\u0131yor. Sald\u0131r\u0131n\u0131n temel amac\u0131, kurumsal kaynaklara ait kullan\u0131c\u0131 giri\u015f bilgilerini \u00e7almak. Kaspersky uzmanlar\u0131, son 30 g\u00fcn i\u00e7inde bu y\u00f6ntemin kullan\u0131ld\u0131\u011f\u0131; \u0130ngilizce, Korece ve Rus\u00e7a dillerinde yaz\u0131lm\u0131\u015f\u00a0<strong>8.000&#8217;den fazla kimlik av\u0131 e-postas\u0131<\/strong>\u00a0tespit etti.<\/p>\n<p>Tencent EdgeOne Pages, yapay zek\u00e2 deste\u011fiyle h\u0131zl\u0131 bir \u015fekilde web uygulamalar\u0131 tasarlama ve yay\u0131na alma platformu olarak konumland\u0131r\u0131l\u0131yor. Doland\u0131r\u0131c\u0131lar ise bu platformu suistimal ederek, neredeyse hi\u00e7 web geli\u015ftirme becerisine ihtiya\u00e7 duymadan, dakikalar i\u00e7inde kimlik av\u0131 sayfalar\u0131 olu\u015fturup yay\u0131mlayabiliyor.<\/p>\n<p>Sald\u0131rganlar, sahte sayfalar\u0131 EdgeOne\u2019\u0131n resmi bulut altyap\u0131s\u0131nda bar\u0131nd\u0131r\u0131yor ve g\u00fcvenilir alan adlar\u0131 (domain) kullan\u0131yor. Bunun bir sonucu olarak, s\u00f6z konusu siteler bir\u00e7ok g\u00fcvenlik yaz\u0131l\u0131m\u0131 taraf\u0131ndan kurumsal ve g\u00fcvenli olarak alg\u0131lan\u0131yor; bu da sald\u0131r\u0131lar\u0131n tespit edilmesini ciddi \u015fekilde zorla\u015ft\u0131r\u0131yor.<\/p>\n<p><strong>Sald\u0131r\u0131 Nas\u0131l Ba\u015fl\u0131yor?<\/strong><\/p>\n<p>Kullan\u0131c\u0131ya ilk olarak, s\u00f6zde &#8220;kurumsal e-posta destek ekibi&#8221;nden gelmi\u015f gibi g\u00f6r\u00fcnen bir e-posta ula\u015f\u0131yor. Mesajda, hesap giri\u015f bilgilerinin ge\u00e7erlilik s\u00fcresinin 48 saat i\u00e7inde dolaca\u011f\u0131, bilgilerin g\u00fcncellenmemesi durumunda e-posta al\u0131m\u0131nda veya g\u00f6nderiminde sorunlar ya\u015fanabilece\u011fi belirtiliyor. Olas\u0131 k\u0131s\u0131tlamalar\u0131n \u00f6n\u00fcne ge\u00e7mek i\u00e7in kullan\u0131c\u0131n\u0131n bir ba\u011flant\u0131ya t\u0131klamas\u0131 ve gerekli bilgileri girmesi isteniyor. Elbette kimlik av\u0131 e-postalar\u0131 sadece bu senaryoyla s\u0131n\u0131rl\u0131 kalm\u0131yor; \u0130K departman\u0131ndan gelen bir bilgilendirme veya indirilmesi gereken bir belge bildirimi gibi herhangi bir kurumsal senaryo da bu sald\u0131r\u0131ya alet edilebiliyor.<\/p>\n<p>E-postadaki ba\u011flant\u0131ya t\u0131kland\u0131\u011f\u0131nda, kurban\u0131n ad\u0131n\u0131, e-posta adresini ve \u015fifresini girmesi i\u00e7in tasarlanm\u0131\u015f bir form sayfas\u0131 a\u00e7\u0131l\u0131yor. Bu sayfa, neredeyse hi\u00e7bir ek g\u00f6rsel unsur bar\u0131nd\u0131rmayan olduk\u00e7a sade bir tasar\u0131ma sahip oluyor.<\/p>\n<p><img decoding=\"async\" data-bit=\"iit\" src=\"https:\/\/ci3.googleusercontent.com\/meips\/ADKq_Na9WigdBhuQNBVC0r_PTBHAeQ0q2eSSse3TZMmj-kr2R3VjVqZjs8qx7AnV0WzoZam-AR0j4nblENnfHHSi_t7DhA_Eh-i786YKMUaRsWTv2NYN2Se9A9LMaPf6lpn1_n2NDZbA3czaOckV1QMiR_yh4uwgVLa_ykFjlg=s0-d-e1-ft#https:\/\/img.faselis.com\/faselis_tr\/brands\/12586\/inline\/1781069886_10.06__Kaspersky_bb_g__rsel.png.jpg\" \/><\/p>\n<p><em>Sald\u0131rganlar\u0131n kimlik bilgilerini ele ge\u00e7irmek i\u00e7in kurdu\u011fu sayfa<\/em><\/p>\n<p>Kullan\u0131c\u0131 ad\u0131n\u0131 ve \u015fifresini girdikten sonra, bu veriler do\u011frudan sald\u0131rganlar\u0131n kontrol\u00fcndeki bir sunucuya aktar\u0131l\u0131yor.<\/p>\n<p><strong>Kaspersky Anti-Spam Uzman\u0131 Roman Dedenok<\/strong>\u00a0konuya ili\u015fkin \u015fu de\u011ferlendirmelerde bulunuyor:<\/p>\n<p>&#8220;<em>Sald\u0131rganlar\u0131n, kimlik av\u0131 altyap\u0131lar\u0131n\u0131n bir par\u00e7as\u0131 olarak yapay zek\u00e2 ve kodsuz (no-code) platformlar\u0131 kullanma e\u011filiminin devam etti\u011fini g\u00f6r\u00fcyoruz. Daha \u00f6nce Bubble platformunu kullanan benzer bir y\u00f6nteme \u015fahit olmu\u015ftuk, \u015fimdi ise kar\u015f\u0131m\u0131zda bunun bir ba\u015fka \u00f6rne\u011fi var. Bu kimlik av\u0131 sald\u0131r\u0131lar\u0131nda kullan\u0131lan ileti\u015fim dili ge\u00e7mi\u015fte defalarca g\u00f6rd\u00fc\u011f\u00fcm\u00fcz klasik bir senaryo olsa da, sald\u0131r\u0131 tekni\u011finin kendisi su\u00e7lular i\u00e7in giri\u015f bariyerini \u00f6nemli \u00f6l\u00e7\u00fcde d\u00fc\u015f\u00fcr\u00fcyor ve sahte kaynaklar\u0131n olu\u015fturulma s\u00fcrecini h\u0131zland\u0131r\u0131yor. Eskiden bu i\u015f i\u00e7in en az\u0131ndan temel d\u00fczeyde web geli\u015ftirme becerisi gerekirken, art\u0131k doland\u0131r\u0131c\u0131l\u0131k ama\u00e7l\u0131 e-posta altyap\u0131s\u0131 dakikalar i\u00e7inde kurulabiliyor<\/em>.&#8221;<\/p>\n<p><strong>Kaspersky, G\u00fcvende Kalmak \u0130\u00e7in \u015eunlar\u0131 \u00d6neriyor:<\/strong><\/p>\n<ul type=\"disc\">\n<li><strong>\u00c7al\u0131\u015fanlar\u0131n\u0131z\u0131 E\u011fitin:<\/strong>\u00a0Personelin, kurumsal kimlik bilgilerinin yaln\u0131zca \u015firkete ait do\u011frulanm\u0131\u015f ve resmi platformlara girilmesi gerekti\u011fi konusunda bilin\u00e7lenmesini sa\u011flay\u0131n.<\/li>\n<li><strong>G\u00fc\u00e7l\u00fc\u00a0G\u00fcvenlik \u00c7\u00f6z\u00fcmleri\u00a0Kullan\u0131n:<\/strong>\u00a0Bilinen ve \u015f\u00fcpheli kimlik av\u0131 adreslerine eri\u015fimi engellemek i\u00e7in kurumsal a\u011f\u0131n\u0131zda g\u00fc\u00e7l\u00fc g\u00fcvenlik \u00e7\u00f6z\u00fcmleri devreye al\u0131n.<\/li>\n<li><strong>E-posta A\u011f Ge\u00e7itlerini G\u00fcvenceye Al\u0131n:<\/strong>\u00a0Zararl\u0131 mesajlara maruz kalma riskini azaltmak i\u00e7in e-posta\u00a0a\u011f ge\u00e7idi\u00a0gateway) seviyesinde geli\u015fmi\u015f anti-phishing teknolojileri uygulay\u0131n.<\/li>\n<li><strong>Tehdit \u0130stihbarat\u0131ndan Yararlan\u0131n:<\/strong>\u00a0Evrilen sald\u0131rgan tekniklerinden s\u00fcrekli haberdar olun ve\u00a0threat intelligence\u00a0g\u00fcvenlik operasyonlar\u0131n\u0131za entegre edin.<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<p>Kaynak: (BYZHA) Beyaz Haber Ajans\u0131<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kaspersky, siber sald\u0131rganlar\u0131n k\u00f6t\u00fc niyetli ama\u00e7lar\u0131 i\u00e7in me\u015fru bir hizmeti daha suistimal etmeye ba\u015flad\u0131\u011f\u0131n\u0131 tespit etti.<\/p>\n","protected":false},"author":1,"featured_media":22231,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-22230","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/22230","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/comments?post=22230"}],"version-history":[{"count":1,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/22230\/revisions"}],"predecessor-version":[{"id":22232,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/22230\/revisions\/22232"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/media\/22231"}],"wp:attachment":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/media?parent=22230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/categories?post=22230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/tags?post=22230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}