Kurbanları hesaplarının kontrolünü teslim etmeleri için kandırmak amacıyla yapay zeka kullanan, Gmail kullanıcılarını hedef alan yeni ve karmaşık bir dolandırıcılık ortaya çıktı.
Bu “süper gerçekçi AI dolandırıcılık çağrısı”, sahte hesap kurtarma bildirimlerini, sahte telefon numaralarını ve kullanıcıları sahte hesap erişim isteklerini onaylamaya yönlendirmek için yapay zeka tarafından oluşturulan ikna edici sesleri birleştirir.
Olayı yaşayan Sam, dolandırıcılığın genellikle başka bir ülkeden geldiği varsayılan beklenmedik bir Gmail hesabı kurtarma bildirimiyle başladığını söyledi.
Göz ardı edilirse dolandırıcılar yaklaşık 40 dakika sonra bir telefon görüşmesi yapar. Arayanın kimliği “Google Sidney” veya resmi görünen başka bir adı gösterebilir, bu da hileye inanılırlık katar.
Analyse Any Suspicious Files With ANY.RUN: Intergarte With You Security Team -> Try for Free
AI Dolandırıcılık Çağrısı Kusuru
Sam, “Telefon numarasını Google’da aradım ve bu da beni resmi Google belgelerine yönlendirdi. Numara yasal görünüyor, ancak numarayı taklit etmenin ne kadar kolay olduğunun farkındayım”, diye ekledi Sam.
Yanıt verildiğinde, ikna edici Amerikan aksanıyla yapay zeka tarafından üretilen bir ses, Google desteğinden geldiğini iddia ediyor.
“Temsilci”, kullanıcıyı şüpheli hesap etkinliği konusunda bilgilendirir ve genellikle yabancı ülkelerden yapılan girişlerden bahseder. Daha sonra birisinin hesaba eriştiğini ve kişisel verileri indirdiğini iddia ederek bir aciliyet duygusu yaratıyorlar.
İddialarını daha da meşrulaştırmak için dolandırıcılar, gerçek bir Google alanından geliyormuş gibi görünen sahte bir e-posta gönderir. Ancak daha yakından incelendiğinde, “Alıcı” alanındaki Google dışı e-posta adresleri gibi sahteciliğin açık işaretleri ortaya çıkıyor.
Nihai amaç, kurbanı ilk hesap kurtarma talebini onaylamaya ikna ederek dolandırıcılara Gmail hesabına tam erişim hakkı vermektir.
Buradan potansiyel olarak hassas bilgilere, diğer bağlantılı hesaplara erişebilir veya ele geçirilen e-postayı daha fazla dolandırıcılık için kullanabilirler.
Kendinizi Korumak İçin:
- Beklenmedik hesap kurtarma isteklerini asla onaylamayın.
- Google desteğinden geldiğini iddia eden istenmeyen çağrılara karşı şüpheci olun.
- Arayanın kimliklerini ve e-posta adreslerini dikkatlice doğrulayın.
- Hesabınızın son güvenlik etkinliğini düzenli olarak kontrol edin.
- Şüpheye düştüğünüzde resmi kanallar aracılığıyla doğrudan Google ile iletişime geçin.
Yapay zeka teknolojisi ilerledikçe bu dolandırıcılıklar giderek daha karmaşık ve inandırıcı hale geliyor. Dikkatli olmak ve sağlıklı dozda şüphecilik, bu tür saldırıların kurbanı olmaya karşı en iyi savunma olmaya devam ediyor.
Hedeflendiğinizden şüpheleniyorsanız olayı Google’a bildirin ve hesabınızın şifrelerini derhal değiştirmeyi düşünün.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)