Federal Soruşturma Bürosu (FBI), bireyleri metin ve sesli mesajlaşma dolandırıcılığı içeren artan bir siber tehdit konusunda uyarmak için bir kamu hizmeti duyurusu yayınladı.
Nisan 2025’ten bu yana, kötü niyetli aktörler, ABD hükümet yetkililerini, özellikle mevcut veya eski kıdemli federal ve eyalet yetkililerini ve temaslarını hedeflemek için taklit ediyorlar.
FBI, halkı uyanık kalmaya ve kendilerini bu planlardan korumak için adımlar atmaya çağırıyor.
Öyleyse tam olarak ne olduğunu anlayalım?
FBI, insanları hassas bilgileri ortaya çıkarmak veya kişisel hesaplarına yetkisiz erişim sağlamak için aldatmak için kullanılan iki siber teknik – smaching ve perdeyi içeren koordineli bir kampanyayı açıkladı.
Koklayan alıcıları hileli bir bağlantıyı tıklamaya veya sohbete girmeye teşvik etmek için kötü niyetli metin mesajları (SMS veya MMS aracılığıyla) göndermeyi içerir.
Visman Genellikle AI tarafından oluşturulan sesle geliştirilen kötü niyetli sesli mesajlar içerir, yüksek rütbeli yetkililer de dahil olmak üzere güvenilir figürler gibi görünmek için tasarlanmıştır.
Bu dolandırıcılıklar, kişisel verileri açığa çıkarmaya veya hassas hesaplara erişim sağlamaya başlamadan önce kurbanlarla güven oluşturmayı amaçlamaktadır. Erişim kazanıldıktan sonra, saldırganlar kurbanı ağlarındaki başkalarını aldatmak için taklit edebilirler.
Kim hedefleniyor?
Birincil hedefler, şu anda ofiste ya da emekli olan kıdemli ABD hükümet yetkilileri olsa da, kişisel ve profesyonel temasları da risk altındadır. Saldırganlar, daha geniş ağlara sızmak için bilinen kişilerle ilişkili güveni ve aşinalıkları kullanabilirler.
Amaç genellikle kişisel bilgileri toplamak, giriş bilgileri elde etmek veya yanlış iddialar altında para veya hassas veri istemektir. Birçok durumda, saldırganlar, kötü amaçlı bağlantılar veya kötü amaçlı yazılımlar gönderdikleri başka bir mesajlaşma platformuna geçme kisvesi altında temas başlatırlar.
Neden Tehlikeli
Bu kampanya tehlikeli çünkü:
AI tarafından üretilen sesler, gerçek ve sahte çağrılar veya sesli mesajlar arasında ayrım yapmayı zorlaştırır.
Saldırganlar, mesajlarını daha ikna edici hale getirmek için fotoğraflar ve iş başlıkları gibi herkese açık verileri kullanırlar.
Bu taktikler insan güvenini kullanır ve teknoloji meraklı bireyleri bile savunmasız hale getirir.
FBI, çalınan kimlik bilgilerinin veya bilgilerin daha fazla yetkiliyi taklit etmek, dezenformasyonu yaymak veya finansal sahtekarlık yapmak için kullanılabileceği konusunda uyarıyor.
FBI, sahte bir mesajın ortak işaretlerini paylaşıyor
FBI, halkın sahte mesajları veya sesli çağrıları tanımlamasına yardımcı olacak birkaç ipucu paylaştı:
Göndereni doğrulayın: Bir mesaj veya ses notuna güvenmeyin, çünkü kulağa resmi geliyor. Her zaman bilinen ve güvenilir bir kaynaktan iletişim bilgilerini arayın ve ayrı bir kanal aracılığıyla kimliği doğrulayın.
Ayrıntıları yakından inceleyin: Telefon numaralarına, URL’lere, yazım ve mesaj formatına bakın. Dolandırıcılar genellikle bir mesajın meşru görünmesi için tek bir harfi veya numarayı değiştirir.
AI Artifacts olup olmadığını kontrol edin: Ses veya video mesajlarında, çarpık özellikler, garip gölgeler, olağandışı ses gecikmesi veya garip konuşma desenleri gibi ince kusurları izleyin. Bunlar AI tarafından üretilen içeriğin belirtileri olabilir.
Ton ve dil dinleyin: Ses tanıdık gelse bile, kelime seçimine veya karaktersiz görünen ifadelere dikkat edin. AI tarafından üretilen sesler tonu taklit edebilir, ancak genellikle kişilik veya konuşma tuhaflıklarını doğru bir şekilde yakalayamaz.
Şüphe duyduğunda, uzan: Bir şey şüpheli hissediyorsa, herhangi bir işlem yapmadan önce doğrulama için kuruluşunuzun güvenlik ekibine veya FBI ile iletişime geçin.
Öyleyse, kendinizi nasıl koruyabilirsiniz
İşte FBI tarafından bu dolandırıcılık kurbanını önlemeye yardımcı olmak için önerilen pratik adımlar:
Hassas bilgileri paylaşmayın: Asla kişisel, finansal veya iletişim bilgilerini yalnızca çevrimiçi veya telefonla etkileşime girdiğiniz biriyle paylaşmayın.
Yeni iletişim bilgilerini doğrulayın: Tanıdığınız biri yeni bir sayı veya platform kullanarak ulaşırsa, devam etmeden önce kimliklerini mevcut bir kanal üzerinden onaylayın.
Bilinmeyen kişilere para göndermeyin: İster para, kripto para veya hediye kartı talebi olsun, her zaman iki kez kontrol edin ve bu taleplerin meşruiyetini bağımsız yollarla onaylayın.
Şüpheli bağlantıları tıklamaktan kaçının: Gönderenin kimliğinden kesinlikle emin değilseniz, herhangi bir bağlantıyı tıklamayın veya ekleri indirin.
İki faktörlü kimlik doğrulama kullanın: Mümkün olan her yerde iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirin. Hesaplarınıza ekstra bir koruma katmanı ekler. Ancak, bankanızdan veya bir devlet kurumundan olduğunu iddia etseler bile, iki faktörlü kimlik doğrulama kodlarınızı asla kimseyle paylaşmayın.
Bir aile doğrulama ifadesi oluşturun: Aile üyeleri veya yakın kişilerle paylaşılan gizli bir kelime veya cümle oluşturun. Bu, acil durumlarda kimliklerin doğrulanmasına yardımcı olabilir.
Ne indirdiğinize dikkat et: Yalnızca güvenilir kaynaklardan uygulamaları veya dosyaları indirin. İstenmeyen isteklere dayalı hiçbir şey yüklemeyin.
Neden Önemlidir
Siber tehditler gelişmeye devam ediyor ve bu son kampanya, özellikle AI ses klonlama ve gerçekçi taklitlerin kullanımı ile bu programların ne kadar sofistike hale geldiğini gösteriyor. İnsanların tanıdık isimlere veya seslere yerleştirdiği güven, kötü niyetli aktörler tarafından kazanç için manipüle edilmektedir.
Bu tür siber saldırılar sadece bireyleri tehdit etmekle kalmaz, aynı zamanda hassas hükümet verilerine veya iletişimine erişilirse veya manipüle edilirse ulusal güvenliği tehlikeye atabilir.
Hedefliysen ne yapmalısınız
Bu kampanyanın bir parçası olarak sizinle iletişime geçildiğine inanıyorsanız veya hassas bilgileri zaten paylaştıysanız, hemen işlem yapın:
İletişimi Durdur Şüpheli dolandırıcı ile.
Olayı bildirin Kuruluşunuzun güvenlik ekibine veya www.ic3.gov adresindeki İnternet Suç Şikayet Merkezi (IC3) aracılığıyla doğrudan FBI’a.
Şifrelerinizi değiştirinçok faktörlü kimlik doğrulamasını etkinleştirin ve şüpheli etkinlik için hesaplarınızı izleyin.
Kişilerinizi uyarın Hesabınızın tehlikeye atılmış olabileceğinden şüpheleniyorsanız.
Çözüm
Bu kampanya sadece bir teknoloji sorunu değil, bir hatırlatma çağrısı. Tehdit aktörleri artık özensiz dolandırıcılıklara güvenmiyor; Güven, ilişkiler ve hatta seslerden yararlanıyorlar. Şüpheci olmak, doğrulamak ve tepki vermeden önce duraklamak için bireylerin yükü.
Bu tehditler büyüdükçe içgüdülerimiz de artmaktadır. Farkındalık artık isteğe bağlı değil – hayatta kalıyor.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.