Kim arıyor? Yapay zeka ile çalışan Vishing saldırıları tehdidi

   Nisan 9, 2025  Posted in Bleeping Computer


Specops Vishing

Ulusal bir krizi çözmek için acilen banka havalesi istediğini, üst düzey bir yetkiliden bir çağrı aldığınızı düşünün. Son zamanlarda İtalya’daki birkaç varlıklı girişimci için durum böyleydi ve onları garip bir pozisyonda bıraktı.

Bununla birlikte, aslında İtalyan Savunma Bakanı Guido Crosetto’yu taklit eden sahtekarlardı ve bireyleri büyük miktarda para aktarmaya kandırmaya çalışıyordu.

Bu, AI sayesinde nükleer olma riski taşıyan büyüyen bir siber güvenlik tehdidi olan Vishing’in bir örneğidir.

Vishing veya “sesli kimlik avı”, dolandırıcıların kurbanları hassas bilgileri ortaya çıkarmak veya hileli ödemeler yapmak için aldatmak için telefon görüşmelerini kullandıkları bir sosyal mühendislik biçimidir.

Geleneksel Vishing insan kimliğine bürünmeye dayanırken, AI artık saldırganların gerçek bireylerin seslerini klonlayarak bile oldukça ikna edici sentetik sesler üretmelerini sağlıyor.

Sesiniz nasıl klonlanabilir?

AI, metin-konuşma (TTS) sentezi ve derin öğrenme tekniklerini kullanarak gerçekçi insan sesleri yaratabilir. Google DeepMind’in Wavenet ve AI ile çalışan vokoderler gibi gelişmiş modeller, insan konuşma kalıplarını dikkate değer bir doğrulukla çoğaltabilir.

Microsoft, bir sesin sadece üç saniyede klonlanabileceğini iddia ediyor, yani bir dolandırıcının çok kısa bir konuşma için birisini arayabileceği ve daha sonra yalnızca bu kaydı kullanarak gerçekçi bir AI sesi oluşturabileceği anlamına geliyor.

Vishers genellikle kurbanların güvenini kullanmak için bankaları, devlet kurumlarını veya şirket yöneticilerini taklit eder. Hedeflere uyum sağlamak için aciliyet, otorite ve duygusal manipülasyon kullanırlar.

Klonlanmış bir sesin ne kadar gerçekçi olabileceğinden dolayı, AI-arttırılmış Vishing’in daha inandırıcı ve tespit edilmesi daha zordur.

Kimlik avı (e-posta) ve smaching (SMS) gibi diğer sosyal mühendislik teknikleriyle birlikte kullanıldığında, bu saldırıların siber meraklı profesyoneller için bile zor olabilir.

Verizon’un Veri İhlali Araştırma Raporu, çalınan kimlik bilgilerinin ihlallerin% 44.7’sinde yer aldığını buldu.

Active Directory’yi uyumlu şifre politikaları ile zahmetsizce güvence altına alıyor, 4+ milyar uzlaştırılmış şifreleri engelliyor, güvenliği artırıyor ve destek sorunlarını kesiyor!

Ücretsiz dene

Bir Ai Vishing saldırısının anatomisi

Tipik bir yapay zeka saldırısı aşağıdaki süreci takip etme eğilimindedir:

  1. Keşif: Saldırgan hedef hakkında kişisel bilgiler toplar.
  2. Sahtekarlık çağrısı: AI tarafından üretilen sesler ve sahte arayan kimlikler kullanarak, saldırgan güvenilir bir varlığı taklit eder.
  3. Aciliyet ve manipülasyon: Scammer, bir güvenlik ihlali, gecikmiş ödeme veya kriz iddia eden bir acil durum hissi yaratır.
  4. Bilgi Çıkarma: Mağdur, kimlik bilgilerini açığa çıkarma, para aktarma veya kötü amaçlı yazılımlar kurma konusunda baskı altına alınır.
  5. Takip Saldırıları: Saldırgan, kimlik avı e-postaları veya koklayan mesajlar yoluyla aldatmacalarını güçlendirebilir.

Bazı siber suçlular ayrıca yeteneklerini daha az yetenekli dolandırıcılara sattıkları “Hizmet Olarak Vishing-Hizmet” (VAAS) sunarlar. Bu hizmetler arasında AI ses klonlama ve robocall otomasyonu, sofistike dolandırıcılıkları daha geniş bir saldırgan yelpazesi için erişilebilir hale getiriyor.

Girişin engelleri azaldıkça, önümüzdeki yıllarda artan sayıda artan saldırı göreceğiz.

Ya Vushing tarafından hedeflendiğinizi düşünüyorsanız?

Ai Vishing ciddi ve gelişen bir siber tehdittir. AI, güvenilir sesleri taklit etmeyi kolaylaştırarak, işletmelerin ve bireylerin uyanık kalması gerekir.

Kimlik doğrulama önlemleri uygulayarak, çalışanları eğiterek ve güvenlik en iyi uygulamalarını benimseyerek, kuruluşlar perişan saldırılarına maruz kalmalarını azaltabilir.

Savunmanın anahtarı farkındalıktır – özellikle para veya hassas bilgiler çizgide olduğunda, nominal değerinde bir sese güvenmeyin.

Bir Vishing Saldırısı İşaretleri

  • Beklenmedik robocalls ve ardından kişisel bir çağrı.
  • Ödemeler veya hassas veriler için acil talepler.
  • Zayıf ses kalitesi veya doğal olmayan ses desenleri.
  • Tanıdık olmayan sayılardan veya garip zamanlarda çağrılar.
  • Standart güvenlik prosedürlerini atlama talepleri.

Bireyler için en iyi uygulamalar

  • Arayanı doğrulayamadığınız sürece, hassas bilgileri asla telefonla paylaşmayın.
  • Bilinmeyen numaraların sesli mesaja gitmesine ve yanıt vermeden önce mesajı gözden geçirmesine izin verin.
  • İkincil iletişim kanalı kullanarak olağandışı istekleri doğrulayın veya hassas istekler yapan arayanları doğrulamak için çok faktörlü kimlik doğrulama (MFA) kullanın.
  • “Aramayın” kayıt defteri ile telefon numaralarını kaydedin ve arama filtreleme özelliklerini etkinleştirin.

Kurumsal Güvenlik Önlemleri

  • Arayanları doğrulamak için hizmet masalarında güçlü kimlik doğrulama protokolleri uygulayın.
  • Hassas işlemler için çok adımlı bir doğrulama gerektirir.
  • Çalışanları kırmızı bayrakları tanımak için eğitin.
  • Hileli aktiviteyi tespit etmek için AI tabanlı çağrı izleme kullanın.
  • Hedefleme risklerini azaltmak için kamuya açık çalışan bilgilerini sınırlandırın.

MGM Resorts Hack

MGM Resorts Hack, Vishing’in güvenliği atlamak ve kritik sistemlere yetkisiz erişim elde etmek için nasıl kullanılabileceğinin en iyi örneğiydi. ALPHV/Blackcat Fidye Yazılımı Grubunun bir parçası olduğuna inanılan saldırganlar, LinkedIn’deki MGM çalışanlarını araştırarak başladı.

Yapay zeka tarafından üretilen bina, neon, dış mekan, casinole içeriği içeren bir görüntü yanlış olabilir.Daha sonra bir çalışanı taklit ettiler ve personel olarak poz vererek ve hesaplarına erişim isteyerek MGM hizmet masasını aradılar.

Saldırganlar MGM’nin kimlik doğrulama sürecinde ikna edici ve boşluklardan yararlandıkları için güvenlik kontrollerini atlayabildiler ve sisteme girebildiler.

Bu ilk erişim, MGM tesislerine milyonlarca gelire mal olan ve rezervasyon, elektronik ödemeler ve casinolardaki slot makineleri de dahil olmak üzere yaygın sistem kesintilerine neden olan büyük bir veri ihlaline yol açtı.

Servis Masanızı Var’dan Koruyun

Hizmet masası aracıları, genellikle hassas bilgiler ve kullanıcı kimlik doğrulama isteklerini ele aldıkları için saldırı için ana hedeflerdir. Uygun doğrulama protokolleri olmadan, saldırganlar sistemlere ve verilere yetkisiz erişim elde etmek için çalışanları, yöneticileri veya satıcıları taklit edebilir.

Vishing tehditlerine karşı savunmak için kuruluşlar, hizmet masasında güçlü kimlik doğrulama süreçleri uygulamalıdır. Çok faktörlü kimlik doğrulama (MFA) ve arayan doğrulama teknikleri, yetkisiz erişimi önlemeye ve sosyal mühendislik saldırıları riskini azaltmaya yardımcı olabilir.

Temsilcilerin, talepleri işlemeden önce vishing girişimlerini tanımak ve arayan kimliklerini doğrulamak için eğitilmelerini sağlamak, yapay zeka ile çalışan vishing tehditleri karşısında çok önemlidir.

Ekran görüntüsü, AI tarafından oluşturulan mizahi çizim içeriği içeren bir görüntü yanlış olabilir.

SPECOPS Güvenli Hizmet Masası ile, şifre sıfırlamalarına veya hesap kilidi açmalarına izin vermeden önce güçlü kullanıcı doğrulamasını uygulayabilirsiniz. Bu, kimliğe bürünme riskini azaltır ve kuruluşunuzu maliyetli ihlallerden korur.

Vishing saldırılarına karşı güvenliğinizi güçlendirmek ister misiniz? Bugün Specops Güvenli Servis Masası’nı deneyin.

Sponspored ve SpecOps Software tarafından yazılmıştır.



Source link