2026'nın Oltalama Dalgasının İç Yüzü: Saldırganlar ChatGPT, Claude, DeepSeek ve Copilot Markalarını Nasıl Silahlandırdı?

• Ölçek ve hedefler: İlk dalgada Güney Afrika'daki kurbanlara 4.500 e-posta gönderildi. Aynı altyapıyı kullanan daha büyük, paralel bir kampanya ise İsviçre, Avusturya ve Güney Afrika'daki hedeflere, özellikle yükseköğretim ve profesyonel hizmetler sektöründeki kuruluşlara odaklanarak tek bir günde 100.000'e kadar e-posta gönderdi .
• Teknik: Saldırı, çok aşamalı bir yönlendirme zinciri kullandı. "Ödemeyi güncelle" bağlantısına tıklayan kurbanlar, meşru bir CRM (Müşteri İlişkileri Yönetimi) platformu, bir Amazon takip alan adı ve bir URL kısaltıcı üzerinden geçirilerek, birden fazla ardışık sayfada kişisel bilgileri ve tüm kredi kartı detaylarını toplayan, güvenliği ihlal edilmiş bir e-ticaret sitesine yönlendirildi .

2. Claude Temalı Ortadaki Düşman (AiTM) Saldırısı (20–22 Nisan 2026)

Bu sofistike kimlik bilgisi hırsızlığı kampanyası, çok faktörlü kimlik doğrulamayı (MFA) atlatmak için Anthropic'i taklit etti .

• Ölçek ve hedefler: Saldırı 2.000'den fazla kuruluşu hedef aldı; kurbanların %62'si Amerika Birleşik Devletleri'nde, %18'i Birleşik Krallık'ta ve %9'u Hindistan'daydı. Finansal hizmetler şirketleri hedeflerin %8'ini oluşturdu .
• Teknik: Kurbanlar, kullanım koşullarının ihlal edildiğini iddia eden ve "Fill and Sign Claude Appeal Form.pdf" (SHA-256: 791efb...d40e) adında bir PDF eki içeren bir e-posta aldı . PDF, kullanıcıları bir Cloudflare doğrulama istemi, sahte bir Claude temalı açılış sayfası ve oturum belirteçlerini (session token) ele geçirmek için tasarlanmış sahte bir Microsoft oturum açma sayfasına yönlendirdi—bu, MFA'yı etkisiz kılan klasik bir AiTM (Ortadaki Düşman) tekniğidir .

3. DeepSeek V4 Sahte GitHub Deposu ve Bilgi Hırsızı (24 Nisan 2026)

Bu kampanya, tehdit aktörlerinin teknik bir kitleyi hedeflemek için yapay zeka abartısını (hype) ne kadar hızlı istismar edebildiğini gösterdi .

• Hız ve ölçek: DeepSeek'in V4 modelini önizlemesinden 45 dakika sonra, saldırganlar çalıntı ve otantik görünümlü marka öğeleri ile doğru kıyaslama verileriyle dolu, "DeepSeek-V4" adında sahte bir GitHub organizasyonu oluşturdu . Depo, dört gün içinde 91 yıldız topladı ve "DeepSeek v4 weights github" gibi aramalar için Bing'de ilk sıraya yerleşti .
• Yük (Payload): Depoda barındırılan arşivler, kimlik bilgilerini, tarayıcı çerezlerini ve kripto para cüzdanı verilerini çalmak için tasarlanmış Vidar bilgi hırsızını yükleyen bir yükleyici içeriyordu . Microsoft, aynı yükleyici karmasının (hash) GPT-5.5, Claude Code ve Manus AI gibi trend olan diğer yapay zeka araçlarını taklit eden dosyalarda yeniden kullanıldığını tespit etti; bu da değiştirilebilir bir yem stratejisini gözler önüne seriyor .

4. Storm-3075 Sahte Kod İmzalı Kötü Amaçlı Reklam Kampanyası (Mart–Mayıs 2026)

Storm-3075 olarak takip edilen bir ilk erişim aracısına (initial access broker) atfedilen bu kampanya, imzalı kötü amaçlı yazılımları büyük ölçekte dağıtmak için kötü amaçlı reklamlar kullandı .

• Ölçek ve hedefler: 13 Mart 2026'da, tek bir kampanya çalışması, ücretsiz film izleme sitelerindeki kötü amaçlı açılır pencereler aracılığıyla "Awesome AI Windows Plugin" ve "Flux Pro AI" gibi sahte ürünleri tanıtarak 66.000'den fazla cihazı hedef aldı .
• Teknik: Kötü amaçlı yazılım, bir kötü amaçlı yazılım imzalama hizmeti (malware-signing-as-a-service) olan Fox Tempest'ten sahte olarak temin edilmiş geçerli bir dijital imza ile dağıtıldı. Bu, çalıştırılabilir dosyanın işletim sistemi tarafından meşru görünmesini sağlayarak standart güven kontrollerini atlattı . 19 Mayıs 2026'da Microsoft, New York Güney Bölgesi ABD Bölge Mahkemesi'nde Fox Tempest aleyhine bir hukuk davası açarak web sitesine el koydu ve hizmeti çalıştıran yüzlerce sanal makineyi devre dışı bıraktı .

Yapay Zeka Temalı Dolandırıcılığın Geniş Ekosistemi

Bu dört kampanya münferit olaylar değil. Sofistike ve tekrar kullanılabilir tekniklerden oluşan bir araç setine dayanan, yapay zeka temalı dolandırıcılığın daha geniş, uyarlanabilir bir ekosisteminin parçasını oluşturuyorlar:

• Çok aşamalı yönlendirme zincirleri: Saldırganlar, nihai kötü amaçlı yük iletilmeden önce otomatik tespit sistemlerinden kaçınmak için kurbanları sık sık CRM'ler, URL kısaltıcılar ve bulut platformları gibi meşru hizmetler üzerinden yönlendiriyor .
• SEO zehirlemesi ve sahte depolar: DeepSeek kampanyası, tedarik zinciri saldırılarında tehlikeli bir evrime işaret ediyor. Sahte GitHub depoları ve sayfaları, meşru kaynakların önüne geçmek için arama motoru optimizasyonundan (SEO) geçiriliyor ve özellikle model ağırlıkları (model weights) ile kod arayan geliştiricileri ve araştırmacıları hedef alıyor .
• Hizmet olarak kötü amaçlı yazılım imzalama: Fox Tempest'e karşı açılan yasal dava, birden fazla aktöre sahte kod imzalama sertifikaları sağlayan profesyonelleşmiş bir suç altyapısını ifşa ediyor. Bu sayede imzasız kötü amaçlı yazılımlar işletim sistemi düzeyinde güven kazanabiliyor .
• Değiştirilebilir yemler: GPT-5.5, Claude Code, Kimi ve Manus AI gibi farklı yapay zeka modellerinin isimleri altında yeniden paketlenen tek bir yükleyici ikili dosyasının (binary) yeniden kullanımı, saldırganların o an kamuoyunda en çok ilgiyi hangi araç çekiyorsa kampanyalarını anında ona uyarlayabildiğini gösteriyor .

Bu Değişim Neden Önemli?

Microsoft, yapay zeka temalı yemlerin "siber suç gruplarından ulus devletlere kadar tehdit aktörleri tarafından kullanılması muhtemel uzun vadeli bir taktik olarak sosyal mühendislikte bir değişimi yansıttığını" değerlendiriyor . Bu, sahte faturalar veya teslimat bildirimleri gibi geleneksel oltalama yemlerinin yerini almıyor. Daha ziyade, yapay zeka platformlarının yarattığı muazzam kamu güveni ve merak üzerine inşa edilmiş, güçlü ve yeni bir saldırı yüzeyi oluşturuyor; birçok kuruluşun güvenlik farkındalığı eğitimleri bu riski henüz tam olarak ele alabilmiş değil . DeepSeek kampanyası yoluyla geliştiricilerin hedef alınması, bu modeller üzerine inşa edilen sayısız kurumsal uygulamanın ve dahili aracın tedarik zincirinde yukarı yönde konumlanan bir riske işaret ettiği için özellikle endişe vericidir .