Kurumsal e-posta dolandırıcılığı (Business Email Compromise – BEC) saldırılarında kullanılan yöntemler önemli ölçüde değişmeye başladı. Flare araştırmacılarının yeraltı forumlarını inceleyerek hazırladığı yeni araştırmaya göre siber saldırganlar, yapay zekâ araçları, sahte çağrı merkezleri ve ele geçirilen kurumsal hesaplardan yararlanarak çok daha inandırıcı dolandırıcılık senaryoları oluşturuyor. Araştırma, özellikle finans ekipleri ile yöneticileri hedef alan bu saldırıların yalnızca e-posta dolandırıcılığı olarak değerlendirilmemesi gerektiğini ortaya koyuyor.

Saldırganlar Kurumsal Süreçleri İnceleyerek Güven Kazanıyor

Araştırmaya göre BEC saldırıları, tek bir sahte e-posta göndermekten çok daha kapsamlı bir operasyon hâline geldi. Saldırganlar ilk aşamada Microsoft 365 gibi SaaS hesaplarını ele geçirmeye çalışıyor, ardından kurum içindeki yazışmaları inceleyerek satın alma süreçlerini, ödeme onay mekanizmalarını, tedarikçi ilişkilerini ve fatura akışını analiz ediyor. Elde edilen bilgiler sayesinde gerçek çalışanların kullandığı dil taklit edilirken mevcut e-posta zincirlerine sahte ödeme talepleri eklenebiliyor. Gerçek bir kurumsal hesabın kullanılması, dolandırıcılık girişimlerinin çalışanlar tarafından fark edilmesini önemli ölçüde zorlaştırıyor.

BEC sürecini açıklayan görsel

Yeraltı forumlarında paylaşılan örnekler de saldırganların teknik ayrıntılardan çok operasyonel planlamaya odaklandığını gösteriyor. İncelenen yazışmalarda saldırganlar, sahte faturanın hangi gün gönderilmesi gerektiğini, ödeme onayından sorumlu kişilere nasıl baskı kurulacağını, yüksek tutarlı taleplerin hangi gerekçelerle sunulacağını ve şüphe oluşması hâlinde hangi belgelerin paylaşılacağını tartışıyor. Araştırmacılar, saldırganların başarılı olabilmek için şirketlerin finansal işleyişini ayrıntılı biçimde öğrenmeye çalıştığını vurguluyor.

Yapay Zekâ ve Çağrı Merkezleri Saldırıları Daha İnandırıcı Hâle Getiriyor

Araştırmada öne çıkan en dikkat çekici bulgulardan biri ise yapay zekânın BEC saldırılarında giderek daha fazla kullanılmaya başlanması oldu. Yeraltı forumlarındaki paylaşımlara göre saldırganlar, üretken yapay zekâ araçlarından yararlanarak yöneticilerin yazışma tarzını taklit eden e-postalar hazırlıyor, gerçek iş yazışmalarına benzeyen uzun konuşma zincirleri oluşturuyor ve bağlama uygun sahte fatura talepleri üretiyor. Her saldırıda farklı içerikler oluşturulabildiği için geleneksel içerik tabanlı güvenlik sistemlerinin bu e-postaları tespit etmesi de zorlaşıyor.

Araştırma, saldırıların yalnızca dijital kanallarla sınırlı kalmadığını da gösteriyor. Yeraltı forumlarında faaliyet gösteren bazı grupların, sahte ödeme taleplerinin hemen ardından şirketleri telefonla arayan özel çağrı merkezleri kullandığı belirtiliyor. Bu ekipler, finans yöneticileri üzerinde zaman baskısı oluşturarak ödeme sürecini hızlandırmaya çalışıyor. Uzmanlar, e-posta sonrasında gelen telefon görüşmesinin tek başına güvenilirlik göstergesi olarak değerlendirilmemesi gerektiği uyarısında bulunuyor.

Saldırganların en fazla zorlandığı aşama ise çalınan paranın sisteme dâhil edilmeden aktarılması olarak öne çıkıyor. Araştırmaya göre suç grupları, güvenilir banka hesapları bulmak veya para transferini gerçekleştirecek aracı kişilerle çalışmak için yeraltı forumlarında aktif şekilde iş birliği arıyor. Bu durum, BEC saldırılarının bireysel girişimlerden çok farklı görevleri üstlenen organize suç ağları tarafından yürütüldüğünü gösteriyor.

Araştırmacılar, şirketlerin yalnızca e-posta filtrelerine güvenmemesi gerektiğini belirtiyor. Finans ekipleri, üst düzey yöneticiler ve satın alma süreçlerinde görev alan çalışanların düzenli farkındalık eğitimleri alması, kritik ödemelerin ikinci doğrulama yöntemiyle onaylanması, çok faktörlü kimlik doğrulamanın etkin kullanılması ve kurumsal hesapların sürekli izlenmesi BEC saldırılarına karşı en etkili savunma yöntemleri arasında gösteriliyor. Yapay zekâ destekli dolandırıcılık yöntemlerinin yaygınlaşması ise şirketlerin siber güvenlik stratejilerini yalnızca teknik önlemlerle değil insan odaklı süreçlerle de güçlendirmesini zorunlu hâle getiriyor.

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.