Siber saldırganların yeni silahı: Yapay zeka destekli “kişiye özel” e-postalar

Yapay zekanın metin üretme ve dil işleme kabiliyeti, siber saldırganların elinde “kişiselleştirilmiş bir silah” haline dönüşmüş durumda. Artık oltalama (phishing) saldırıları, imla hatalarıyla dolu sahte mesajlardan ziyade, kurumsal dile tam uyumlu ve ikna edici senaryolarla karşımıza çıkıyor. Kaspersky’nin son verileri, e-postanın sadece bir iletişim aracı değil, aynı zamanda siber suç dünyasının en verimli ve sofistike saldırı kanalı olmaya devam ettiğini kanıtlıyor.

Siber güvenlik kuruluşu Kaspersky, 2025 yılına ait e-posta tehdit verilerini paylaştı. Rapora göre, küresel e-posta trafiğinin yaklaşık yarısını (%44,99) spam iletiler oluştururken; bireysel ve kurumsal kullanıcıların karşılaştığı zararlı e-posta eki sayısı bir önceki yıla göre %15 artarak 144 milyona ulaştı. Türkiye, dünya genelinde kötü amaçlı e-posta eklerine en çok maruz kalan ülkeler arasında %5’lik pay ile üst sıralarda yer aldı.

QR Kodlar ve Meşru Platformlar Saldırı Aracı Oldu

Saldırganların güvenlik duvarlarını aşmak için kullandığı yöntemlerde belirgin bir değişim gözlemleniyor. Öne çıkan yeni nesil taktikler şöyle sıralandı:

• QR Kodlu Oltalama (Quishing): Zararlı bağlantılar doğrudan metin içine değil, PDF veya e-posta gövdesine yerleştirilen QR kodlara gizleniyor. Kullanıcıların mobil cihazlarıyla bu kodları taraması sağlanarak, bilgisayarlardaki güçlü koruma kalkanları devre dışı bırakılıyor.

• Platform İstismarı: OpenAI gibi güvenilir platformların “ekip daveti” özellikleri kötüye kullanılarak, kullanıcılara meşru adreslerden sahte bildirimler gönderiliyor.

• Çok Kanallı Dolandırıcılık: Sadece e-posta ile sınırlı kalmayan saldırganlar, kurbanları sahte telefon numaralarını aramaya veya mesajlaşma uygulamalarına geçmeye ikna ederek sosyal mühendislik süreçlerini derinleştiriyor.

Yapay Zeka Saldırıları Otomatize Ediyor

Kaspersky uzmanı Roman Dedenok, üretken yapay zekanın oltalama mesajlarını büyük ölçekte ve yüksek ikna kabiliyetiyle oluşturmaya olanak tanıdığını belirtti. Dedenok, her on kurumsal saldırıdan birinin oltalama ile başladığını vurgulayarak, mesajların tonu ve bağlamının hedeflenen kişiye göre otomatik olarak uyarlandığına dikkat çekti.