Mayıs 2024’te FBI, dolandırıcılıklarında yapay zeka (AI) kullanan siber suçlu tehdidinin artması konusunda uyardı.
O zaman, sorumlu FBI özel ajanı Robert Tripp şunları söyledi:
“Saldırganlar, hem bireylere ve işletmelere karşı dolandırıcılık planlarını sağlamak için son derece ikna edici ses veya video mesajları ve e -postalar hazırlamak için AI’dan yararlanıyor. Bu sofistike taktikler, yıkıcı finansal kayıplara, itibar hasarına ve hassas verilerin uzlaşmasına neden olabilir. ”
Bu uyarı hafifçe alınmamalıdır. Bu, özellikle siber suçluların elinde bulunduğu AI araçlarının nispeten düşük maliyetli olmasıdır: bir çalışmada, araştırmacılar gelişmiş ve sofistike e -posta saldırılarının maliyetinin sadece 5 dolardan başladığını buldular.
FBI ayrıca, istenmeyen e -postalar veya kısa mesajlar alırken kullanıcıları dikkatli olmaları konusunda uyardı. Phishers, kimlik avı kampanyalarının etkinliğini artırdığı kanıtlanmış AI tabanlı kimlik avı saldırıları kullanıyor. Ayrıca güvenlik filtrelerini atlayabilen e-postalar oluşturmak için AI destekli araçlar kullanıyorlar. Bunu derin peynir destekli robocall’larla birleştirin ve bu yöntemler birçok insanı kandırabilir.
Saldırılarda kullanılan unsurların hiçbiri yeni değildir, ancak kombinasyon kampanyayı son derece etkili hale getirebilir.
Gmail kullanıcılarını hedefleyen bir kampanyada, bu öğelerin bazıları bir araya geldi. Bunlar genellikle Gmail hesaplarının tehlikeye atıldığını iddia ederek kullanıcılara bir çağrı ile başlar. Amaç, hedefi, suçlulara kullanıcının Gmail Kurtarma Kodunu sunmaya ikna etmektir ve hesabı geri yüklemenin gerekli olduğunu iddia etmektir.
Aynı zamanda, kullanıcılar, arayanın olduğunu iddia ettiğine güvenilirlik katmak için otantik bir Google alan adından gelen meşru görünümlü e -postalar alırlar.
Kurtarma kodu ile suçlular sadece hedefin Gmail’e değil, aynı zamanda kimlik hırsızlığına bile neden olabilecek birçok hizmete de erişebilirler.
Ajan yapay zeka saldırıları konusunda uyardığımızda bu, ne bekleyebileceğimizin örnekleri olan kampanya türüdür.
FBI, ziyaretçilerin giriş yapmasını isteyen meşru bir web sitesine bağlantı içeren istenmeyen e -postalar ve kısa mesajlar hakkında bir uyarı ekledi, ancak bağlantılı web siteleri özellikle kimlik bilgilerini çalmak için tasarlanmış sahte.
Geçmişte gördüğümüz gibi, bu siteler oturum çerezlerini çalmak için bile tasarlanabilir. Zaman dilimi içinde bu web sitesine her döndüğünüzde, oturum açmanız gerekmez. Birisi sisteminizden bu çerezi çalmayı başarmadıkça bu gerçekten uygundur. Ve siber suçlular oturum çerezini çalmayı başarırsa, sizin gibi oturum açabilir, şifreyi değiştirebilir ve hesabınızın kontrolünü tutabilirler.
Ai gmail kimlik avı nasıl önlenir
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.