Kaspersky, siber saldırganların meşru görünen hizmetleri kötüye kullanarak kurumsal kullanıcıları hedefleyen kimlik avı kampanyaları yürüttüğünü tespit etti. Bu kez, web uygulamaları oluşturma ve barındırma platformu olan EdgeOne Pages’in özelliklerini istismar eden dolandırıcılar, kullanıcıları sahte giriş sayfalarına yönlendirerek bilgi çalıyor. Önceki incelemelerde Google’ın yapay zekâ destekli Bubble platformunun da benzer amaçlar için kullanıldığı belirlenmişti; şimdi EdgeOne Pages üzerinden gerçekleştirilen bir varyant gözlemleniyor. Hedef kitle olarak özellikle endüstriyel sektörler, satış ve kamu gibi pek çok farklı alan seçiliyor ve amacın kurumsal hesap bilgilerini ele geçirmek olduğu netleşiyor. Kaspersky’nin son 30 gün içinde tespit ettiği olaylarda, bu yöntemin kullanıldığı İngilizce, Korece ve Rusça dillerinde yazılmış 8.000’den fazla phishing e-postası kayda geçti. EdgeOne Pages, hızlı ve yapay zekâ destekli bir şekilde web uygulamaları tasarlamayı ve bunları yayına almayı mümkün kılıyor. Ancak dolandırıcılar bu platformu kullanarak neredeyse hiç web geliştirme becerisi gerektirmeden dakikalar içinde kimlik avı sayfalarını kurup yayında tutabiliyor. Sahte sayfalar, EdgeOne’ın güvenilir bulut altyapısında barındırılıyor ve güvenilir görünümlü alan adları kullanılıyor; bu durum güvenlik yazılımlarının bile saldırganların hâlâ güvenli bir kaynaktan geldiğini düşünmesine yol açıyor.
