Kaspersky, yapay zeka destekli web geliştirme platformu Tencent EdgeOne Pages'in meşru altyapısını suistimal eden yeni bir kimlik avı kampanyasını tespit etti. Saldırganlar, kodlama gerektirmeyen bu platform sayesinde dakikalar içinde sahte giriş sayfaları oluşturup yayımlıyor. Son 30 gün içinde İngilizce, Korece ve Rusça dillerinde 8 binden fazla phishing e-postası kaydedildi.
Saldırılar, kurumsal e-posta destek ekipleri veya insan kaynakları departmanları olarak kimlik bürünerek, acil hesap güncelleme talepleri içeriyor. Hedef alınan kullanıcılar endüstriyel sektor, satış ve kamu yönetimi gibi çeşitli sektörlerde faaliyet gösteriyor. Kurbanlara sağlanan bağlantı, resmi bulut altyapısında barındırılan ve meşru görünen alan adlarına yönlendiriyor; bu yapı pek çok güvenlik çözümünün tehdit olarak algılaymasını zorlaştırıyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, kod gerektirmeyen platformların saldırganlar için giriş bariyerini düşürerek sahte kaynakların oluşturulma hızını artırdığını vurguladı. Saldırılar, resmi altyapıda barındırılması ve güvenilir alan adları kullanması nedeniyle güvenlik filtreleri tarafından meşru olarak algılanıyor.
