Araştırmacılar, gelişmiş e-posta saldırıları başlatmak için ChatGPT ve Google Bard’ı kullanan yeni bir kimlik avı e-posta kampanyasını ortaya çıkardı.
Tehdit aktörleri, ChatGPT’nin piyasaya sürüldüğü Kasım 2022’den bu yana Yapay Zekaya güvenmeye başlamıştı; birçok rapor, tehdit aktörlerinin kuruluşlara saldırmak için yapay zeka kullandığını gösteriyor.
.png
)
Son zamanlarda Yapay Zeka temelli ve hedefli birkaç saldırı oldu. Bununla birlikte, tehdit aktörlerinin yapay zekaları kullandığı üç ana teknik analiz edilmiştir.
- Kimlik Bilgisi Kimlik Avı
- İş E-postası İhlali (BEC)
- Satıcı Dolandırıcılığı
Bu tür AI tabanlı saldırılarla mücadele etmek için, AI tabanlı e-posta güvenlik platformu Trustif gibi, AI tabanlı hesap devralma korumasıyla güvenliği ihlal edilmiş hesaplara erişimi otomatik olarak devre dışı bırakarak iş e-postalarınızı korur.
Kimlik Bilgisi Kimlik Avı – Kimlik Avı için Facebook’un Taklidi
Çoğu tehdit aktörü, kimlik avı kampanyaları kullanarak bir ağa sızdığından, kimlik avı e-postaları her kuruluş için önemli bir tehdit olmuştur. Ayrıca tehdit aktörleri, kimlik avı kampanyaları yürütmek için yapay zeka tarafından oluşturulan metinleri kullanıyor.
Kimlik avı e-postalarından birinde, tehdit aktörü Facebook’un kimliğine bürünerek topluluk standardı ihlalinin bir Facebook sayfasının yayından kaldırılmasına neden olduğunu belirtiyordu. E-posta ayrıca bir bağlantıdan oluşuyordu, muhtemelen tehdit aktörleri tarafından kimlik bilgilerini çalmak için oluşturulmuş bir kimlik avı sayfasıydı.
E-postayı daha fazla analiz ettikten sonra, e-postanın yapay zeka tarafından oluşturulan metinden oluştuğu keşfedildi. Bu, tehdit aktörlerinin daha meşru görünebilecek kimlik avı e-posta içeriği oluşturmak için ChatGPT ve Bard (Google tarafından) gibi yapay zekaları kullanmaya başladığı anlamına gelir.
İş E-postası Uzlaşması – Bordro Yönlendirme Dolandırıcılığı
Bu ikinci senaryoda, bir kuruluşun bir çalışanının bordrolarındaki doğrudan para yatırma bilgilerini güncellemesi gerektiğini söyleyen bir e-posta taklit edildi. E-posta içeriği, gramer veya yazım hatası olmadan son derece ikna edici görünüyordu.
Bordroda çalışan herkesi ikna edecek bu e-posta içeriğinde hiçbir şey tehlikeli görülemez. Ancak bu e-posta içeriğinin de yapay zeka tarafından üretildiği tespit edildi. Bu, içeride yapay zeka tabanlı tehdit aktörlerine karşı ne kadar güvende olduğumuza dair bir soru yaratıyor.
Abnormal Security, “ChatGPT dahil olmak üzere platformlar, gerçekçi ve ikna edici kimlik avı e-postaları ve tehlikeli kötü amaçlı yazılımlar oluşturmak için kullanılabilirken, DeepFaceLab gibi araçlar, manipüle edilmiş video ve ses kayıtları dahil olmak üzere karmaşık derin sahte içerikler oluşturabilir. Ve bu muhtemelen sadece başlangıç.”
Satıcı Dolandırıcılığı – Sahte Fatura
Bu üçüncü senaryo, bir Satıcı e-postası Ele Geçirme (VEC) saldırısı olarak da adlandırılabilir. Satıcılar veya müşteriler için hiçbir tehlikeli belirti göstermediği için en başarılı sosyal mühendislik saldırılarından biri olarak kabul edilir.
Bununla birlikte, yakın tarihli bir e-posta analizi, ödenmemiş bir fatura isteyen bir avukatın kusursuz taklidini gösterdi. Önceki saldırılarda olduğu gibi, bu e-posta içeriğinde gramer veya yazım hatası yoktu.
Bir başka ilginç gerçek ise, e-postada taklit edilen kişinin bir hukuk bürosunda çalışan mevcut bir kişi olmasıdır.
Çok az güvenlik bilgisine sahip kişiler, bu tür bir e-postadan asla şüphelenmezler, çünkü içerikle inanılmaz derecede meşru görünüyorlar ve tam da beklendiği gibi. Bu, kuruluşların kimlik avı e-postalarını meşru e-postalardan filtrelemesini son derece zorlaştırır.
Ses teknolojisinin gelişmesiyle birlikte siber suçlar da gelişiyor ve herkes için çok daha karmaşık hale geliyor. AI’ların elimizden çıkmadan önce avantajlarını ve dezavantajlarını anlamayı düşünmelerinin tam zamanı.
İş E-postanızı Hedefleyen Gelişmiş E-posta Tehditlerini Durdurun – Yapay Zeka Destekli E-posta Güvenliğini Deneyin