Image by Boitumelo, from Unsplash
Ücretsiz AI Web Sitesi Aracı, Hackerların Favorisi Haline Geliyor
Okuma süresi: 2 dk.
Son Güncellenen Aug 22, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Hackerlar, AI web sitesi aracı olan Lovable’ı kötüye kullanarak, güvenilir şirketlerin kopyalarını oluşturan sahte web siteleri geliştiriyorlar ve bu sayede parolaları, finansal bilgileri ve kripto paraları çalmaktadırlar.
Acele mi ediyorsunuz? İşte hızlıca öğrenmeniz gerekenler:
- Proofpoint, Şubat 2025’ten bu yana her ay on binlerce sahte Sevimli URL buldu.
- Dolandırıcılıklar, Microsoft girişlerini, UPS teslimatlarını ve hatta kripto platformlarını taklit eder.
- Kurbanlar, çalınan şifreler, finansal veriler ve boşaltılmış dijital cüzdanlar riskiyle karşı karşıya kalır.
AI web sitesi yapıcısı Lovable, siber suçluların tercih ettiği bir araç haline geldi. Siber suçlular, bu aracı kullanarak phishing ve kötü amaçlı yazılım saldırıları için sahte siteler oluşturuyorlar. Bu durum, Proofpoint araştırmasına göre belirlendi.
Ücretsiz web sitesi oluşturucu hizmeti, kullanıcıların metin istemleri aracılığıyla siteler oluşturmasına olanak sağlar, ancak siber suçlular bunu büyük markaları taklit eden sahte web siteleri oluşturmak için kullanırlar. Bu, kişisel ve finansal verileri çalmalarına ve kripto para cüzdanlarını boşaltmalarına olanak sağlar.
“Siber suçlular için giriş engeli hiçbir zaman bu kadar düşük olmamıştı,” dedi Proofpoint araştırmacıları.
Araştırmacılar, Şubat 2025’ten bu yana her ay e-posta tehditlerinde on binlerce kötü amaçlı ‘sevimli[.]app’ URL’si tespit edildiğini söylüyor.
Proofpoint, büyük bir kampanyada saldırganların CAPTCHA bulmacalarını kullanarak kurbanları, şifrelerini, çok faktörlü kimlik doğrulama belirteçlerini ve çerezlerini çalan sahte Microsoft giriş sayfalarına yönlendirdiğini açıklıyor. Tycoon phishing kitini kullanarak bunu gerçekleştirdiler. Başka bir kampanyada, saldırganlar sahte UPS kargo bildirimlerini kullanarak ödeme bilgilerini çaldı ve bunları suçlu Telegram hesaplarına iletti.
Ayrıca zararlı yazılımın teslim edildiği de gözlemlendi. Temmuz ayında, Proofpoint, Lovable’ı sahte bir indirme sitesine ev sahipliği yapmak için kullanan ve sonuçta kurbanları kötü niyetli yazılım yüklemeye kandıran Almanca bir kampanyayı ortaya çıkardı.
Bu yılın başlarında Guardio tarafından da işaretlenen Lovable, yanıt verdiğini belirtiyor. Şirket, Proofpoint’ın bulgularını kendi ekibinin keşfettiği kötü amaçlı faaliyetle eşleştirdiğini onayladı.
“Temmuz 2025’te, Lovable hem kullanıcıların aracı istemesi durumunda kötü niyetli web sitelerinin oluşturulmasını önlemek için gerçek zamanlı tespitler hem de potansiyel olarak sahte projeleri belirlemek için yayınlanan projelerin otomatik günlük taramalarını tanıttı,” diye belirtti şirket, Proofpoint tarafından raporlandığı üzere. Bu yılın sonlarına doğru sahte hesapları tespit etmek için ek korumalar planlanıyor.
Proofpoint, Lovable gibi AI araçlarının meşru kullanıcıların web siteleri oluşturmasına yardımcı olabileceği sonucuna varırken, bunların kötüye kullanılmasının AI’nin “siber suçlular için giriş engelini önemli ölçüde düşürebileceğini” vurguluyor.
Önceki Hikâye
Son makaleler 
