FBI, üst düzey ABD’li yetkilileri taklit eden devam eden kötü niyetli bir metin ve sesli mesajlaşma kampanyası hakkında bir uyarı yayınladı.
Hedefler ağırlıklı olarak mevcut veya eski ABD federal veya eyalet hükümet yetkilileri ve temaslarıdır. Bu kampanya sırasında, siber suçlular, yapay zeka (AI) tarafından üretilen sesli mesajların yanı sıra test mesajlarını da kullandılar.
İrtibat kurduktan sonra, suçlular genellikle gönderenin konuşmayı farklı bir platforma götüreceğini iddia ettiği kötü niyetli bir bağlantıyı hedefler. Bu mesajlaşma platformunda, saldırgan, kullanıcı adları ve şifreler gibi giriş bilgilerini çalmak için kötü amaçlı yazılımları zorlayabilir veya hedefleri suçluların kontrolü altındaki bir siteye yönlendirebilir.
Vishing kampanyasında kullanılan AI tarafından oluşturulan ses, kamu figürlerini veya bir hedefin arkadaşlarını veya ailesini kötü niyetli planların inandırıcılığını artırmak için taklit etmek için tasarlanmıştır. Bir Vishing saldırısı, bir tehdit oyuncusunun bir hedefi dolandırmak için sesli iletişim yoluyla sosyal mühendislik taktiklerini kullandığı bir tür kimlik avı saldırısıdır – “Vishing” kelimesi “ses” ve “kimlik avı” nın bir kombinasyonudur.
Yapay zekadaki hızlı gelişmeler nedeniyle, vites saldırıları daha yaygın ve daha ikna edici hale geliyor. İşveren, aile ve şimdi hükümet yetkilileri gibi davranan arayanlar hakkında raporlar gördük. Ortak noktaları, kurbandan para veya hassas bilgiler çalmak için kullanabilecekleri bilgilerin peşinde olmalarıdır.
Nasıl Güvenli Kalınır
Bu kampanyalar çok sofistike ve hedefli olduğundan, uyanık kalmak önemlidir. Bazı öneriler:
- Farklı bir yöntemle sizinle iletişim kuran kişinin kimliğini bağımsız olarak doğrulayın.
- Mesajın kökenini dikkatlice inceleyin. Suçlular genellikle belirli bir cep telefonuna veya aboneye atfedilmeyen telefon numaraları oluşturmak için yazılımı kullanır.
- Arayanın ton ve kelime seçimini yakından dinleyin. Sizi aradığı iddia edilen kişininkiyle eşleşiyorlar mı? Ve her türlü sesli arama gecikmesi zamanına dikkat edin.
- AI tarafından üretilen içerik, tanımlanmasının genellikle zor olduğu noktaya kadar ilerlemiştir. Sizinle iletişim kurmak isteyen birinin gerçekliğinden şüphe duyduğunuzda, yardım için ilgili güvenlik görevlilerinize veya FBI ile iletişime geçin.
Yukarıda açıklanan kampanyanın kurbanı olduğunuza inanıyorsanız, ilgili güvenlik görevlilerinize başvurun ve olayı yerel FBI saha ofisinize veya www.ic3.gov adresindeki İnternet Suç Şikayet Merkezine (IC3) bildirin. Mümkün olduğunca çok ayrıntılı bilgi eklediğinizden emin olun.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.