Kaspersky, 10 Haziran 2026 tarihinde yaptığı açıklamada, siber saldırganların kurumsal kullanıcıları hedef alan yeni bir kimlik avı (phishing) yöntemi keşfettiğini bildirdi. Saldırganlar, web uygulamaları oluşturma ve barındırma platformu Tencent EdgeOne Pages’in özelliklerini kötüye kullanarak sahte e-postalar gönderiyor.
Özellikle endüstriyel sektör, satış ve kamu gibi farklı iş kollarından çalışanlar bu saldırıların hedefinde yer alıyor. Saldırının amacı, kurumsal kaynaklara ait kullanıcı giriş bilgilerini çalmak. Kaspersky uzmanları, son 30 günde bu yöntemle İngilizce, Korece ve Rusça dillerinde yazılmış 8.000’den fazla kimlik avı e-postası tespit etti.
Tencent EdgeOne Pages, yapay zeka desteği ile hızlı web uygulamaları tasarlama imkanı sunuyor. Dolandırıcılar, bu platformu kullanarak neredeyse hiç web geliştirme becerisine ihtiyaç duymadan kimlik avı sayfaları oluşturabiliyor. Saldırganlar, sahte sayfaları EdgeOne’ın resmi bulut altyapısında barındırarak güvenilir alan adları kullanıyor. Bu durum, saldırıların tespit edilmesini zorlaştırıyor.
Saldırının başlangıcı, kullanıcıya kurumsal e-posta destek ekibinden geldiği izlenimi veren bir e-posta ile başlıyor. Mesajda, hesap giriş bilgilerinin geçerlilik süresinin dolacağı belirtiliyor ve kullanıcının bir bağlantıya tıklayarak bilgilerini girmesi isteniyor. Bağlantıya tıklandığında, kullanıcının adını, e-posta adresini ve şifresini girmesi için tasarlanmış bir form sayfası açılıyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, saldırganların yapay zeka ve kodsuz platformları kullanma eğilimlerinin devam ettiğini belirtti. Dedenok, bu tür kimlik avı saldırılarında iletişim dilinin klasik senaryoları andırdığını ancak saldırı tekniğinin suistimalciler için giriş bariyerini önemli ölçüde düşürdüğünü ifade etti.
Kaspersky, çalışanların kurumsal kimlik bilgilerinin yalnızca doğrulanmış ve resmi platformlara girilmesi gerektiği konusunda bilinçlenmesi, güçlü güvenlik çözümlerinin kullanılması ve e-posta ağ geçitlerinde gelişmiş anti-phishing teknolojilerinin uygulanması gibi önerilerde bulundu.
