Dolandırıcılar, Google gibi teknoloji devlerini taklit etmek için gelişmiş yapay zeka teknolojisini kullanarak şüphelenmeyen kullanıcıların Gmail hesaplarını ele geçirmeyi amaçlıyor.
Yakın zamanda yaşanan bir olay, bu dolandırıcıların kurnaz taktiklerini ortaya çıkararak daha fazla dikkatli olunması gerektiğinin altını çiziyor.
İlk Temas: Şüpheli Bir Bildirim
Sorun beklenmedik bir bildirimle başladı. Kullanıcı, Amerika Birleşik Devletleri kaynaklı bir Gmail hesabı kurtarma girişimini onaylaması için bir istem aldı. Akıllıca, istek reddedildi.
Ancak yalnızca 40 dakika sonra, kullanıcının telefonunda “Google Sydney” arayan kimliğinin görüntülendiği bir cevapsız çağrı belirdi. Başlangıçta reddedilmiş olsa da bu, hesaplanmış bir dolandırıcılık girişiminin yalnızca başlangıcıydı.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Takip: Aldatıcı Bir Çağrı
Sam Mitrovic’in blog raporuna göre, tam olarak bir hafta sonra ABD’den başka bir kurtarma bildirimi geldi ve ardından Avustralyalı bir numaradan bir çağrı geldi. Bu sefer kullanıcı cevap verdi.
Hatta Google’dan olduğunu iddia eden kibar ve profesyonel bir Amerikalı ses, hesapta şüpheli etkinlik konusunda uyarıda bulunuyordu. Arayan kişi, Almanya’dan yapılan son oturum açma işlemlerini sordu ve hesap verilerinin geçen hafta indirildiğini iddia etti.
Kullanıcı konuşurken telefon numarasını internette aradı ve resmi Google dokümanlarına bağlı olduğunu gördü. Buna rağmen numara sahteciliğine dair farkındalık şüpheleri canlı tuttu.
Bir e-posta göndermesi istendiğinde, arayan kişi bu isteği kabul etti ve kısa bir süre sonra görünüşe göre Google alanından gelen bir e-posta geldi.
Aldatmacanın Maskesini Ortaya Çıkarma: Yapay Zeka ve E-posta Sahtekarlığı
Görünüşe rağmen birkaç kırmızı bayrak ortaya çıktı. E-postanın “Kime” alanı, Google dışı bir alan adı olan InternalCaseTracking dot com’da GoogleMail olarak akıllıca gizlenmiş bir adres içeriyordu.
Ek olarak, arayanın sesi telaffuz ve boşluk bırakma konusunda esrarengiz bir hassasiyet sergiliyordu; bu da bunu yapay zekanın ürettiğini gösteriyor.
Bunun yapay zeka kaynaklı bir dolandırıcılık olabileceğini anlayan kullanıcı telefonu kapattı ve daha fazla araştırma yaptı. Evde son oturum açma etkinliğini kontrol ettiler ve yetkisiz erişim bulamadılar.
E-posta başlıklarının incelenmesi, Salesforce CRM’nin gönderenin adresini Gmail sunucuları üzerinden taklit etmek için kullanıldığını ortaya çıkardı.
Bu olay, dolandırıcıların hedeflerini kandırmak için ne kadar ileri gidebileceğinin açık bir hatırlatıcısıdır. Kendinizi korumak için bazı önemli çıkarımlar şunlardır:
- Bildirimleri Doğrula: Beklenmedik hesap kurtarma bildirimlerini her zaman inceleyin. Bunları siz başlatmadıysanız, bu muhtemelen bir dolandırıcılıktır.
- Aramalara Şüpheci Olun: Google genellikle Google İşletme Profili olmayan kullanıcıları aramaz. Teknoloji şirketlerinden geldiğini iddia eden istenmeyen aramalara karşı dikkatli olun.
- E-posta Alanlarını Kontrol Edin: Google’dan gelen meşru e-postalar, adreslerinde Google dışı alan adlarını kullanmaz.
- E-posta Başlıklarını İnceleyin: Kimlik sahtekarlığına işaret edebilecek tutarsızlıkları arayın.
- Arayan Bilgilerini Araştırın: Başkalarının benzer dolandırıcılık girişimleri bildirip bildirmediğini görmek için ters telefon numarası aramaları yapın.
Çok sayıda tehlike işaretine rağmen, bu tür dolandırıcılıklar birçok insanı kandıracak kadar ikna edici görünebilir.
Bilgili ve dikkatli kalarak kendinizi bu karmaşık planların kurbanı olmaktan koruyabilirsiniz.
Teknoloji ilerlemeye ve inanılmaz faydalar sunmaya devam ederken, aynı zamanda dolandırıcılara da yeni araçlar sunuyor.
Farkındalık ve uyanıklık, gelişen bu tehditlere karşı en iyi savunmanızdır. Bilgili kalın ve dijital yaşamınızı kötü niyetli kazanç elde etmek için istismar etmeye çalışanlara karşı koruyun.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)