Kaspersky, siber saldırganların web uygulamaları oluşturma ve barındırma platformu Tencent EdgeOne Pages’i kullanarak kurumsal kullanıcıları hedef alan yeni bir kimlik avı yöntemi tespit etti. Araştırmaya göre saldırganlar, platformun yapay zekâ destekli geliştirme araçlarından yararlanarak sahte giriş sayfaları oluşturuyor ve kurumsal hesap bilgilerini ele geçirmeyi amaçlıyor.
Şirketin verilerine göre son 30 gün içinde bu yöntemle ilişkilendirilen, İngilizce, Korece ve Rusça dillerinde hazırlanmış 8 binden fazla kimlik avı e-postası tespit edildi. Saldırıların başta endüstriyel sektör, satış ve kamu çalışanlarını hedef aldığı belirtilirken, sahte sayfaların platformun resmi bulut altyapısında ve güvenilir alan adları üzerinde barındırıldığı ifade edildi.
Saldırılar genellikle kurumsal destek ekibinden gelmiş gibi görünen e-postalarla başlıyor. Kullanıcılardan hesap bilgilerinin güncellenmesi veya belirli bir işlemin tamamlanması isteniyor. E-postadaki bağlantıya tıklandığında ise kullanıcı adı, e-posta adresi ve şifre bilgilerinin girilmesini talep eden sahte bir giriş sayfası açılıyor.
