Google, kullanıcıları AI güdümlü kimlik avı aldatmacası konusunda uyarıyor
Google, 2,5 milyar aktif kullanıcıya, meşru görünmesine rağmen tamamen hileli olan sofistike bir kimlik avı kampanyası hakkında acil bir uyarı yayınladı.
Bu kampanya, Aralık 2024’te çeşitli teknoloji forumlarında dikkat çekmeye başladı ve Google’ın geçen hafta sonu sorunu resmen ele aldıktan sonra önemi arttı.
Google’ın tehdit istihbarat ekiplerine göre, siber suçlu gruplar artık Vishing (sesli kimlik avı) saldırıları yapmak için yapay zeka kullanıyor. Bu saldırılar, Google hesap kullanıcılarını, hesaplarının ödün verildiğini ve kilitlendiğini iddia eden çağrılar ve mesajlarla hedefliyor. Dolandırıcılar kurbanlardan hesabı kurtarmak için kimlik bilgilerini vermelerini ister.
Gerçek şu ki, bu mesajlar ve çağrılar Google’dan değil, AI tarafından müşteri destek iletişimini taklit etmek için akıllıca oluşturuluyor. Gmail hesapları için giriş detaylarını çalmak amacıyla kullanıcıları çağrının gerçek olduğuna inanmak için aldatmak için tasarlanmıştır.
Google, kullanıcıları bu tür aramalara veya mesajlara güvenmemeye çağırır. Bilinmeyen veya uluslararası numaralardan çağrı almaktan kaçınmanız ve şüpheli mesajlardaki bağlantıları asla tıklamanız önerilir. Bu bağlantılar, hassas bilgi toplamayı amaçlayan kimlik avı sitelerine yol açabilir. Google, kullanıcıları bu tehditlerle mücadele etmek için şüpheli etkinlikleri destek sayfalarına bildirmeye teşvik eder.
Bu büyüyen tehdide yanıt olarak Google, önümüzdeki haftalarda iki faktörlü kimlik doğrulama (2FA) sistemini geliştirmeyi planlıyor. Kullanıcıların yakında biyometri ile – bir parmak izi, yüz taraması veya PIN – hesapları daha güvenli hale getirmesi gerekecek.
FBI, büyük siber suç operasyonlarını bozar, 17 milyon ABD’li kullanıcıyı korur
Koordineli bir çabada, FBI, Europol ve diğer uluslararası kolluk kuvvetleri ile birlikte, hack grubunun “çatladı” altyapısını ortadan kaldırmak ve 17 milyondan fazla çalıntı çevrimiçi kimlik bilgilerini karanlık ağda satılmaktan korumak için “Operasyon Talent” başlattı.
Eşzamanlı olarak, operasyon Pakistan’dan faaliyet gösteren kötü şöhretli bir grup olan başka bir siber suç ağını “Manipülatörler” i hedefledi. Manipülatörler hileli faaliyetler ve Çin istihbaratıyla bağlantılı ve çeşitli çevrimiçi dolandırıcılıkların arkasında bulundu.
Operasyon, bu gruplarla ilişkili sunucuların ve web sitelerinin yayından kaldırılmasıyla sonuçlandı ve hassas kişisel verilerin daha fazla sömürülmesini önledi. Bu baskı, FBI gibi ajansların sınırlardaki eylemleri koordine etmeye yardımcı olmak için askeri ve diğer kaynaklardan istihbarat paylaşan ajanslarla siber suçla mücadele konusundaki artan küresel bağlılığını vurgulamaktadır.
Bu operasyonlarla, kolluk kuvvetlerinin çevrimiçi tehditlerle başa çıkma ve dünya çapındaki kullanıcıları siber suç faaliyetlerinden koruma çabalarını artırdığı açıktır.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!