Veri Çalmak İçin Yapay Zeka Tarafından Üretilen Sesleri Kullanan Sahte Bahis Uygulamaları

   Kasım 29, 2024  Posted in HackRead


ÖZET

  • Dolandırıcılar Sahte Reklamlar Kullanıyor: Siber suçlular, kullanıcıları cezbetmek ve para ile kişisel bilgileri çalmak için sahte bahis uygulaması reklamları oluşturuyor.
  • Yapay Zeka Tarafından Üretilen Sesler: Dolandırıcılar, planlarının daha güvenilir görünmesini sağlamak için yapay zeka tarafından oluşturulan sesleri birden fazla dilde kullanır.
  • Muazzam Erişim: Mısır, Orta Doğu, Avrupa ve Asya gibi bölgelerdeki kullanıcıları hedef alan 500’ün üzerinde sahte reklam ve 1.377 kötü amaçlı site tespit edildi.
  • Ciddi Kayıplar: Kurbanlar önemli miktarda para kaybettiklerini, bazılarının ise bu dolandırıcılık nedeniyle 10.000 dolardan fazla para kaybettiklerini bildirdi.
  • Güvende Kalın: Resmi olmayan kaynaklardan uygulama indirmekten kaçının, gerçek olamayacak kadar iyi tekliflere karşı dikkatli olun ve her zaman güçlü güvenlik önlemleri kullanın.

Siber güvenlik şirketi Group-IB, bir artış gözlemledi sahte bahis çeşitli sosyal medya platformlarında oyun reklamları. Group-IB’nin CERT ekibi, Hackread.com ile paylaştığı ayrıntılı araştırmada, kolay para vaat ederek şüphelenmeyen kullanıcıları cezbetmek için tasarlanmış, sonuçta mali kayba ve kişisel verilerin tehlikeye atılmasına yol açan aldatıcı reklamlar keşfetti. Reklamlar genellikle Mısır, Orta Doğu, Avrupa ve Asya gibi bölgelerdeki kullanıcıları hedefler.

Veri Çalmak İçin Yapay Zeka Tarafından Üretilen Sesleri Kullanan Sahte Bahis Uygulamaları
Dolandırıcılıkta kullanılan sahte uygulamalardan biri (Kaynak: Group-IB)

Araştırmacıların, kullanıcıları sahte uygulamaları indirmeye yönlendiren 500’den fazla aldatıcı reklam ve 1.377 kötü amaçlı web sitesi keşfettiği bildirildi. Daha ayrıntılı incelemeler, siber suçluların bu sahte reklamların meşru görünmesini sağlamak için gelişmiş teknikler kullandığını ortaya çıkardı.

Grup-IB’ye göre bu blog yazısıdolandırıcılık farklı bir ülkeden kaynaklansa bile, bir özgünlük duygusu yaratmak için yapay zeka tarafından oluşturulan seslerin birden çok dilde kullanılmasını içerir. Mağdurlar önemli mali kayıplara maruz kaldılar ve bazı kayıpların 10.000 ABD Dolarını aştığı bildirildi.

Kullanıcı aldatıcı bir reklama tıkladığı anda, sahte bir uygulamayı indirmeye yönlendiriliyor. Bu uygulamalar genellikle üçüncü taraf web siteleri veya APK dosyaları aracılığıyla dağıtılır ve resmi uygulama mağazalarındaki güvenlik önlemlerini aşabilir. Uygulama, kurulumun ardından çeşitli kişisel ve finansal bilgiler talep ediyor ve bu bilgiler daha sonra dolandırıcılar tarafından toplanıyor.

“Grup-IB CERT, Mısır’ı hedefleyen 200’den fazla reklam, Körfez İşbirliği Konseyi’ndeki 160 reklam ve Avrupa ve Asya’daki diğer 140 reklamla bu dolandırıcılık olaylarını birden fazla bölgede keşfetti. Dolandırıcıların sürekli olarak yeni pazarlara açılmasıyla birlikte bu tür dolandırıcılıkların ivmesi hızla arttı.”

Grup-IB

Sahte incelemeler ve referanslar, bu dolandırıcılıklarda kolaylaştırıcı önemli bir faktördür çünkü bunlar, sahte uygulamaların meşruiyetini artırır. Bu incelemeler, “başarılı” oyuncuların ayrıntılı anlatımlarını, ekran görüntülerini ve fotoğraflarını içerir, son derece karlı ve güvenilir bir oyun yanılsaması yaratır ve dolandırıcılık için cazibe yaratır.

Veri Çalmak İçin Yapay Zeka Tarafından Üretilen Sesleri Kullanan Sahte Bahis Uygulamaları
Dolandırıcılık uygulamalarından birinde sahte incelemeler (Kaynak: Group-IB)

Sahte bahis uygulamaları, kullanıcılar için “yem ve değiştirme” taktikleri yoluyla mali kayıp, kişisel bilgilerin toplanması nedeniyle kimlik hırsızlığı ve cihazın ele geçirilmesi gibi ciddi sonuçlara yol açabilir. Kötü amaçlı uygulamalar cihaz güvenliğini tehlikeye atabilir, saldırganların hassas verilere erişmesine ve ek kötü amaçlı yazılım yüklemesine olanak tanıyarak kullanıcıların kişisel bilgileri için önemli bir risk oluşturabilir.

Kullanıcıların cihazlarını tehlikeye sokan sahte oyun uygulamalarında kademeli bir artışa tanık oluyoruz. Son zamanlarda Hackread rapor edildi Fortinet’in FortiGuard Laboratuvarları, Cobalt Strike ve Sliver’a benzer gelişmiş bir kötü amaçlı yazılım çerçevesi olan Winos4.0’ı sunmak için oyunla ilgili uygulamaları kullanan Microsoft Windows kullanıcılarını hedef alan yeni bir kötü amaçlı kampanyayı keşfetti. Bu hafta başında Hintli yetkililer yakalanmış Sahte oyun uygulamalarını kullanarak hiçbir şeyden haberi olmayan kullanıcılardan 190 cr’nin üzerinde para basan uluslararası bir siber suçlu çetesi.

Bu nedenle, bu tür dolandırıcılıkların kurbanı olmamak için hızlı para tekliflerine karşı dikkatli olmak çok önemlidir. Uygulamaları her zaman resmi mağazalardan indirin, şüpheli bağlantılardan kaçının, şifreler ve iki faktörlü kimlik doğrulama gibi güçlü güvenlik önlemleri kullanın ve en son çevrimiçi dolandırıcılık ve dolandırıcılıklardan haberdar olun. kimlik avı teknikleri güvende kalmak için.

  1. Crooks, Bahis Avantajı İçin Uydu Canlı Yayın Gecikmesini İstismar Ediyor
  2. Sahte GlobalProtect VPN İndirmeleri WikiLoader Kötü Amaçlı Yazılımını Yayıyor
  3. Çinli Dolandırıcılar Geniş Kumar Ağındaki Klonlanmış Siteleri İstismar Ediyor
  4. Facebook Kötü Amaçlı Reklam Kampanyası, Sahte Bitwarden Aracılığıyla Kötü Amaçlı Yazılımları Düşürüyor
  5. Dostum Dünyanın En Büyük Kumar Sitesinde Kusur Buldu ve 1 Milyon Dolar BTC Çaldı





Source link