
Federal Soruşturma Bürosu (FBI) Perşembe günü, siber suçluların üst düzey ABD’li yetkilileri kısa mesajlar ve AI tarafından oluşturulan sesli çağrılarla taklit ettiği devam eden kötü niyetli bir kampanya hakkında acil bir uyarı yayınladı.
Nisan 2025’te başlayan sofistike saldırı, öncelikle mevcut ve eski federal ve eyalet hükümeti yetkililerini ve temaslarını hedefliyor ve potansiyel bilgi hırsızlığı ve finansal sahtekarlık konusunda ciddi endişeler yaratıyor.
FBI, kamu hizmeti duyurusunda, “Kıdemli bir ABD’li bir görevli olduğunu iddia eden bir mesaj alırsanız, bunun otantik olduğunu varsaymayın” dedi.
Yetkililer özellikle bu saldırılar hükümet iletişim kanallarını ve hassas bilgileri tehlikeye atabileceğinden endişe duyuyorlar. Kampanya, “Sminging” ve “Vishing” olarak etiketlenmiş iki temel taktik kullanıyor.
Sminging, SMS mesajlaşmasını kimlik avı teknikleriyle birleştirirken, Vishing, genellikle üst düzey yetkililerin seslerini ikna edebilecek AI tarafından oluşturulan derin yapraklarla geliştirilen sesli mesajlar kullanıyor.
Bu teknoloji, otantik ve simüle edilmiş hoparlörler arasındaki farklılıkların eğitimli analiz olmadan genellikle ayırt edilemez olduğu noktaya kadar ilerlemiştir.
ABD Govt yetkilileri taklit etti
FBI duyurusunu, “Kötü niyetli aktörler, kişisel hesaplara erişim kazanmadan önce ilişki kurmak için kıdemli bir ABD yetkilisinden geldiğini iddia eden kısa mesajlar ve AI tarafından oluşturulan sesli mesajlar gönderdi” dedi.
Yaygın bir yaklaşım, saldırganın ayrı bir mesajlaşma platformuna geçmek için davetiyeler olarak gizlenmiş kötü niyetli bağlantılar göndermeyi içerir.
Güvenlik uzmanları, bu aldatmacanın özellikle tehlikeli olduğunu belirtiyorlar, çünkü saldırganlar bir yetkilinin hesabına eriştikten sonra güvenilir iletişim bilgilerini kullanarak diğer hükümet yetkililerini hedefleyebilirler.
Geri ihlal edilen kimlik bilgileri, siber suçluların daha fazla saldırı yürütmesine, hassas bilgiler ortaya çıkarmasına veya kimliğe bürünme yoluyla fon istemesine izin verir.
FBI, hedeflenen birçok kişinin “mevcut veya eski kıdemli ABD federal veya eyalet hükümet yetkilileri ve temasları” olduğunu ve bu da potansiyel olarak hükümet iletişimlerinden ödün vermeyi amaçlayan sofistike bir operasyon olduğunu doğruladı.
Şüpheli mesajları tanımlamaya yardımcı olmak için FBI, mesajda sağlanan iletişim bilgilerini kullanmak yerine gönderenin kimliğini bağımsız olarak doğrulamayı önerir.
Alıcılar, sahtekarlığı gösterebilecek küçük farklılıklar için URL’leri, e -posta adreslerini ve telefon numaralarını dikkatlice incelemelidir.
Sesli mesajlar için, halk, AI neslini ortaya çıkarabilecek ince kusurları izleyerek ton ve kelime seçimini yakından dinlemeye teşvik edilir, ancak FBI “AI tarafından oluşturulan içeriğin genellikle tanımlanmasının zor olduğu noktaya geldiğini” kabul eder.
Büro ayrıca, sadece çevrimiçi olarak bir araya gelen insanlarla hassas bilgileri asla paylaşmak, doğrulanmamış bağlantılara tıklamamak, iki faktörlü kimlik doğrulama kullanarak ve daha önce yerleşik iletişim kanalları aracılığıyla para veya bilgi için olağandışı herhangi bir para veya bilgi isteğini doğrulamak gibi koruyucu önlemlerin uygulanmasını önerir.
Bu uyarı, derin peynir teknolojisi ile ilgili artan endişelerin ortasında geliyor. FBI, Aralık 2024’te suçluların hileli amaçlar için metin, görüntü, ses ve video oluşturmak için giderek daha fazla yapay zeka kullandıklarını söyledi.
Duyuru, “Sizinle iletişim kurmak isteyen birinin gerçekliğinden şüphe duyduğunda, ilgili güvenlik görevlilerinize veya yardım için FBI ile iletişime geçin.”
Güvenlik Açığı Saldırısı Simülasyonu, bilgisayar korsanlarının giriş noktaları için web sitelerini nasıl hızla araştırdığına dair Simülasyon – Ücretsiz Web Semineri