Microsoft Threat Intelligence, yapay zekâ ile hazırlanan bir phishing (kimlik avı) saldırısını ortaya çıkardı. Saldırıda, ele geçirilmiş bir iş e-posta hesabı kullanıldı. Gönderilen e-postalar aslında kendi sahibine yönlendirilmiş gibi görünse de, gerçek hedefler gizli alıcılar kısmına eklenmişti.
Saldırıda yer alan ek dosya, ad olarak PDF izlenimi veriyordu ancak içinde SVG tabanlı zararlı scriptler barındırıyordu. Kodun içine gizlenen ögeler iş paneli görünümlüydü. Dosya açıldığında ise kullanıcı, sahte bir CAPTCHA sayfasına yönlendirildi. CAPTCHA adımını geçen kurbanlar, kimlik bilgilerini çalmak amacıyla tasarlanmış sahte giriş sayfasına aktarılıyordu.
Microsoft Saldırıyı Nasıl Ortaya Çıkardı?
Microsoft Defender for Office 365, yapay zekâ destekli güvenlik araçlarıyla saldırıyı tespit etti. Şüpheli işaretler arasında:
- Kendine gönderilen e-postalar,
- Gizlenmiş alıcı adresleri,
- PDF kılıfına sokulmuş SVG dosyası,
- Phishing sitesine yönlendirme,
- Ek dosyada gizlenen kod parçaları,
- Sahte sayfada kullanılan izleme yöntemleri yer alıyordu.
Bu işaretler sayesinde saldırı hızla durduruldu. Olay, ağırlıklı olarak ABD’deki şirketleri hedef aldı.
