Federal Soruşturma Bürosu, mevcut ve eski kıdemli ABD hükümet yetkililerini ve temaslarını hedefleyen devam eden kötü niyetli bir mesajlaşma kampanyası hakkında bir uyarı yayınladı.
Nisan 2025’ten bu yana, tehdit aktörleri, kişisel hesaplara ve potansiyel olarak hassas bilgilere erişmek amacıyla kısa mesajlar ve AI tarafından oluşturulan sesli çağrılar yoluyla üst düzey ABD yetkililerini taklit ediyorlar.
FBI, bireylere beklenmedik iletişimlerle ilgilenmeden önce hükümet yetkilisi olduğunu iddia eden herkesin kimliğini doğrulamalarını tavsiye eder.
.png
)
FBI, hükümet yetkililerini hedeflemek için hem “smsing” (SMS kimlik avı) hem de “Vishing” (sesli kimlik avı) taktiklerini kullanan sofistike bir sosyal mühendislik operasyonu tespit etti.
Kötü niyetli aktörler, hedeflerle ilişki kurmak için üst düzey ABD’li yetkililerden geldiğini iddia eden kısa mesajlar veya AI tarafından oluşturulan sesli iletişim gönderir.
Güven belirlendikten sonra, kötü niyetli bağlantılar göndererek iletişimi ayrı mesajlaşma platformlarına geçirmeye çalışırlar.
FBI’a göre, “ABD’li yetkililer tarafından işletilen kişisel veya resmi hesaplara erişim, elde ettikleri güvenilir iletişim bilgilerini kullanarak diğer hükümet yetkililerini veya ortaklarını ve temaslarını hedeflemek için kullanılabilir.”
Bu saldırıların teknik karmaşıklığı, bilinen bireyleri yakından taklit edebilen AI tarafından oluşturulan ses teknolojisinin kullanımı ile önemli ölçüde artmıştır.
Tehdit aktörleri, kimliğe bürünme girişimlerinin güvenilirliğini artırmak için ses klonlama teknolojisindeki gelişmelerden yararlanarak geleneksel doğrulama yöntemlerini giderek zorlaştırıyor.
Smishing ve Vishing programları işe yarıyor
Bu saldırıların teknik mekaniği yerleşik sosyal mühendislik modellerini takip etmektedir, ancak gelişmiş teknolojik yeteneklere sahiptir.
Failler genellikle belirli cihazlara veya abonelere kadar izlenemeyen telefon numaraları oluşturmak için yazılımı kullanırlar.
Metin tabanlı saldırılar için, iştirakçiler veya aile üyeleri olarak maskelenirken, atma saldırıları, tanınmış kamu figürlerini veya kişisel ilişkilerini taklit etmek için giderek daha fazla AI tarafından üretilen ses kullanıyor.
Bu ilk iletişim, oturum açma kimlik bilgilerini çalmak için tasarlanmış aktör kontrollü web sitelerine kötü amaçlı yazılım veya doğrudan hedefler sunmak için bir kapı görevi görür.
FBI, bu tekniklerin tarihsel olarak e -postayı birincil saldırı vektörü olarak kullanan geleneksel mızrak kimlik avı saldırılarını yansıttığını, ancak şimdi doğrudan mesajlaşma ve ses iletişimi ile ilişkili algılanan güveni kullandığını belirtiyor.
Öneriler ve Raporlama
FBI, bu sofistike kimliğe bürünme girişimlerine karşı korumak için çeşitli teknik önlemler önermektedir.
Kullanıcılar tüm hesaplara iki faktörlü kimlik doğrulama uygulamalı ve bu özelliği asla devre dışı bırakmalıdır.
Büro, tehdit aktörleri genellikle bu kodları elde etmek için sosyal mühendisliği kullandığından, mesajlaşma uygulamaları aracılığıyla kimseye kimlik doğrulama kodları sağlamaya karşı uyarır.
İletişim otantikliğinin teknik doğrulaması da tavsiye edilir.
FBI, “Çarpık eller veya ayaklar, gerçekçi olmayan yüz özellikleri, belirsiz veya düzensiz yüzler, yanlış gölgeler, filigran, ses çağrı gecikmesi, ses eşleştirme ve doğal olmayan hareketler gibi görüntü ve videolarda ince kusurlar arayın” diyor.
Ek koruma için, kullanıcılar kimlikleri onaylamak için aile üyeleriyle doğrulama ifadeleri oluşturmalı ve doğrulanmamış kişilerin isteği üzerine bağlantıları tıklamayın veya uygulamaları indirmemelidir.
Hedeflendiklerine inanan herkes, ilgili güvenlik görevlileriyle iletişim kurmalı ve olayı şüpheli iletişim hakkında mümkün olduğunca ayrıntılı bilgi de dahil olmak üzere yerel FBI saha ofislerine veya İnternet Suç Şikayet Merkezi’ne (IC3) rapor etmelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!