Bilgisayar korsanları, hem OpenAI’yi hem de yakın zamanda piyasaya sürülen Sora 2 AI hizmetini taklit eden karmaşık bir kimlik avı kampanyası başlattı.
Bu aktörler, meşru görünen açılış sayfalarını kopyalayarak, kullanıcıları oturum açma kimlik bilgilerini göndermeleri konusunda kandırıyor, sahte “hediye” anketlerine katılıyor ve hatta kripto para birimi dolandırıcılıklarının kurbanı oluyor.
Güvenlik araştırmacıları, bu aldatıcı alan adlarının halihazırda şüphelenmeyen ziyaretçileri tuzağa düşürdüğünü belirtiyor ve herhangi bir yapay zeka hizmetine başvurmadan önce her URL’nin doğrulanmasını öneriyor.
OpenAI’nin yeni AI yeteneklerini duyurmasından kısa bir süre sonra, OpenAI’nin markasını taşıyan ancak tamamen sahte içerik barındıran çok sayıda kimlik avı sitesi ortaya çıktı.
Böyle bir alan adı olan “gotosora2.com/pricing”, Başlangıç, Standart, Profesyonel, Gelişmiş ve Ultimate etiketli abonelik planları sunar; puan bazlı fiyatlandırma katmanları ve OpenAI resmi portalıyla neredeyse aynı olan şık bir tasarımla tamamlanır.
Bununla birlikte, İngilizce arayüzün altında, altta yatan meta veriler Çince açıklamaları ve anahtar kelimeleri ortaya koyuyor; bu, klonlanmış kodun izinsiz olarak başka bir amaca yönelik kullanıldığına dair açık bir kanıt.
“Plan Seçme” girişiminde bulunan kurbanlar, saldırganların daha sonra kullanmak üzere topladığı e-posta adresleri ve şifreleri isteyen sahte giriş formlarına yönlendiriliyor.
Çoklu Dil Hedefleme ve Sosyal Mühendislik
Kampanya, İngilizce sayfaların ötesinde, diğer dilleri konuşanları hedef alan alanlara da yayıldı. Sora2.tech adlı site, hizmeti Rusça olarak “Video ve ses oluşturma” olarak sunuyor ve kullanıcıları “SRTFC’de ücretsiz deneyin” (“SRTFC’de ücretsiz deneyin”) ve “Çalışma örneklerini görüntüleyin”e davet eden profesyonelce çevrilmiş metin ve düğmeler içeriyor.
Bu genişletilmiş dil erişimi, saldırganların küresel bir izleyici kitlesinin kimlik bilgilerini ele geçirme niyetini gösteriyor.
Kullanıcılar bilgilerini girdikten sonra, sözde insan doğrulama anketlerini veya ücretsiz hediye tekliflerini doldurmaları isteniyor; bu, etkileşimi artırmak ve ek kişisel veriler toplamak için tasarlanmış bir hile.
İlk kimlik bilgileri toplandıktan sonra mağdurlar, eylemleri tamamlamayı veya ücretli hizmetlere abone olmayı gerektiren “hediye” veya anket dolandırıcılıklarıyla kaçırılıyor.
“Son Adım: İnsan Tarafından Doğrulanması Gerekiyor” başlıklı tipik bir sayfa, kullanıcılara Sora 2 koduna erişimin kilidini açmak için anketlere katılmaları, hizmetlere abone olmaları veya yönlendirme kodlarını paylaşmaları talimatını verir.
Bu anketler genellikle katılımcıları üçüncü taraf bağlı kuruluş sayfalarına yönlendirerek saldırganlara gelir sağlarken, mağdurlar gerçek niyetin farkında olmaz.
Kampanya geliştikçe daha agresif taktikler ortaya çıktı. Bazı kimliğe bürünme siteleri artık SORA2 veya $SORA2 adlı sahte kripto para birimi tokenlerini tanıtıyor ve kullanıcıları Phantom gibi merkezi olmayan borsalardan veya “Pump.fun” aracılığıyla satın almaya teşvik ediyor.
Tokenomik bölümü, sıfır vergi ve otomatik likidite ile 1.000.000.000 token tedarik edildiğini iddia ediyor; bu, halı çekmenin tipik özellikleridir.
Bu sahte tokenlar için meşru fonları takas eden şüphelenmeyen kullanıcılar, saldırganlar likidite havuzlarını boşalttığında değersiz varlıklarla karşı karşıya kalırlar.
Dikkat ve Doğrulama Kritiktir
Yapay zeka hizmetlerinin ve merkezi olmayan finans platformlarının yaygınlaşmasıyla birlikte tehdit aktörleri, kullanıcıların tanıdık markalara olan güvenini istismar ediyor.
Riski azaltmak için uzmanlar, alan adını her zaman bilinen bir resmi kaynağa göre kontrol etmenizi, meta verileri tutarsızlıklara karşı incelemenizi ve sosyal medya veya üçüncü taraf yönlendirmeleri aracılığıyla paylaşılan bağlantılardan kaçınmanızı önerir.
Kullanıcılar yapay zeka ile ilgili tüm hizmetler için doğrudan openai.com veya sora.so adresine gitmelidir. Çok faktörlü kimlik doğrulamanın etkinleştirilmesi ve saygın parola yöneticilerinin kullanılması, kimlik bilgilerinin toplanmasına maruz kalmayı daha da azaltabilir.
Yapay zeka ortamı kalabalıklaştıkça kimlik avı ve dolandırıcılık taktiklerinin karmaşıklığı da artacak.
Kullanıcılar dikkatli kalarak, her URL’yi doğrulayarak ve kişisel bilgileri paylaşmadan önce dikkatli davranarak kendilerini bu kimliğe bürünme dolandırıcılıklarının bir sonraki kurbanı olmaktan koruyabilirler. Çevrimiçi ortamda bilgili ve güvende kalın.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.