FBI, kıdemli ABD’li yetkilileri taklit etmek ve temaslarını hedeflemek için AI tarafından oluşturulan sesli notlar kullanarak sofistike bir pervaz ve smaçlama kampanyası konusunda uyardı.
Federal Soruşturma Bürosu (FBI), kötü niyetli bireylerin üst düzey Amerika Birleşik Devletleri yetkililerinin seslerini taklit etmek için yapay zeka (AI) kullandıkları artan bir tehdit hakkında bir uyarı yayınladı. Bu AI tarafından üretilen bu sesli notlar, aldatıcı metin mesajları ile birleştiğinde, mevcut/eski hükümet yetkililerini ve iletişim listelerindeki bireyleri hedefleme girişimlerinde kullanılmaktadır.
FBI’ın duyurusuna göre, Nisan 2025’ten bu yana, bu “kötü niyetli aktörler”, üst düzey ABD’lerden kaynaklanıyormuş gibi görünen notlar oluşturmak için “smoling” (SMS veya metin mesajları kullanarak) ve “vishing” (seslendirme ”(sesli mesajlar kullanarak) olarak bilinen teknikler kullanmıştır. Amaç, güven oluşturmak ve hedeflenen bireylerle bağlantı kurmaktır. FBI açıkça şöyle dedi: “Üst düzey bir ABD yetkilisinden olduğunu iddia eden bir mesaj alırsanız, bunun otantik olduğunu varsaymayın.”
Erişim kazanmak için kullanılan taktikler
FBI’a göre, iletişim kurulduktan sonra, failler hedeflerinin kişisel hesaplarına erişmeye çalışırlar. Bir yöntem, kurbanlar tıkladıklarında konuşmayı farklı, sözde daha güvenli bir mesajlaşma platformuna taşıyacak olan bu mesajlara kötü niyetli bağlantılar göndermeyi içerir. Ancak, gerçekte, bu bağlantılar muhtemelen giriş bilgilerini çalmak veya kötü amaçlı yazılım yüklemek için tasarlanmış kötü amaçlı web sitelerine yol açar.
FBI, başarılı bir uzlaşmanın başkalarına yol açabileceği potansiyel bir basamaklı etkiyi uyarıyor. Bu “kötü aktörler” diğer ABD’li yetkilileri veya ortaklarını hedeflemek için uzlaşmış hesapları kullanabilir ve çalınan bilgiler ikna edici bir kimliğe katılmak veya daha fazla sosyal mühendislik saldırıları başlatmak için kullanılabilir. FBI ayrıca “sosyal mühendislik programları aracılığıyla elde edilen iletişim bilgilerinin, bilgi veya fonları ortaya çıkarmak için kişileri taklit etmek için de kullanılabileceği” konusunda da uyardı.
Yapay zeka destekli aldatma eğilimi
FBI, belirli ABD yetkililerinin taklit edildiğini açıklamamasına rağmen, duyurusu hedeflerin çoğunun “mevcut veya eski kıdemli ABD federal veya eyalet hükümet yetkilileri ve temasları” olduğunu belirtti. Bu, potansiyel olarak hassas bilgi veya erişimi olan bireyleri hedefleyen yaygın bir kampanya önermektedir.
Aralık 2024’te FBI, suçlular tarafından daha büyük ölçekte çeşitli finansal sahtekarlık planları yürütmek için üretken AI’nın artan kullanımı konusunda endişeleri vardı. Bu teknoloji, gerçekçi metin, görüntü, ses ve videonun oluşturulmasına izin vererek, şüphesiz kurbanları para göndermeye veya diğer dolandırıcılıklara düşme için aldatmayı kolaylaştırır. Ayrıca, uzmanlar AI tabanlı ses klonlamasının kullanımında önemli bir artış kaydetmiştir. Crowdstrike tarafından yapılan bir rapora göre, bu teknolojinin silahlanması 2024’ün birinci ve ikinci yarısı arasında% 442’lik dramatik bir artış gördü.
Şimdi FBI’dan gelen bu son uyarı, sosyal mühendislik saldırıları için silahlandırılan sofistike AI araçlarındaki sürekli artışın, yüksek profilli bireyler ve muhtemelen ulusal güvenlik için önemli bir risk oluşturduğunu vurgulamaktadır. Ajans, özellikle üst düzey yetkililerden geldiğini iddia eden istenmeyen mesajlar alırken uyanıklık çağrısında bulunuyor.
Max Gannon, Cofense’de istihbarat müdürü “IC3 uyarısı ‘kötü niyetli aktörler tipik olarak belirli bir cep telefonuna veya aboneye atfedilmeyen telefon numaraları oluşturmak için yazılım kullanıyor’ diyor, tehdit aktörlerinin de saldırıya ekstra bir aldatma katmanı ekleyebileceğini belirtmek önemlidir.“
“Buna ek olarak, telefon filtrelemesi tipik olarak sayının ne zaman sahtekar olduğunu tespit etmez ve telefonlarına güvenen kullanıcılara bir şey aldatmaca çağrısı olduğunu söylemek için yanlış bir güvenlik duygusu verir.“ Max açıkladı.