Pek çok saygın kaynak, birçok insanı Gmail hesaplarının güvenliğini tehlikeye atmaya ikna edecek çok karmaşık Yapay Zeka (AI) destekli bir dolandırıcılık türü hakkında uyarıda bulunuyor.
En son uyarı Y Combinator CEO’su Garry Tan’dan geldi ve X’te yapay zeka seslerini kullanan dolandırıcıların birinin sizin için ölüm sertifikası verdiğini ve hesabınızı kurtarmaya çalıştığını söylediğini söyledi.
Dolandırıcılar, hayatta olup olmadığınızı ve dosyalanmış ölüm belgesini dikkate almamaları gerekip gerekmediğini kontrol ettiklerini iddia ediyor. Sahte hesap kurtarma ekranında “Evet, benim” seçeneğini tıklarsanız büyük olasılıkla Google hesabınıza erişiminizi kaybedersiniz.
Yakın zamanda gerçekleşen başka bir örnekte, Windows uzmanı Sam Mitrovic çok benzer bir yapay zeka kurtarma dolandırıcılığının hedefi oldu.
Dolandırıcılığın nasıl ortaya çıktığını şöyle açıkladı: Gmail hesabı kurtarma girişimi iddiasıyla ilgili bir bildirim almasıyla başlıyor ve ardından 40 dakika sonra bir arama geliyor. Sam ilk kez aramayı kaçırdığında, ancak bir hafta sonra aynı şeyi denediklerinde Sam cevap verir.
Her iki durumda da bildirimler ABD’den geliyor ancak çağrılarda arayan olarak “Google Sydney” gösteriliyor. Kibar bir Amerikalı ses, Sam’in Gmail hesabında şüpheli bir etkinlik olduğunu iddia ediyor ve Sam’in seyahatte olup olmadığını soruyor.
Arayan kişi, Sam’in ABD’de evinde olduğu göz önüne alındığında, Almanya’dan bir giriş girişiminde bulunulduğunu ve bunun şüphe uyandırdığını söylüyor. Arayan kişi, oturum açma işleminin başarılı olduğunu ve bir saldırganın bir hafta boyunca Sam’in hesabına erişim sağladığını ve hesap verilerini indirdiğini söylüyor.
Sam geçen haftanın e-postasını ve cevapsız çağrısını hatırlıyor ve arayanın kimliğini hızlıca kontrol etme soğukkanlılığına sahip. Meşru bir Google Asistan numarasına benziyor.
Ancak bir telefon numarasını taklit edip o numaradan arıyormuş gibi yapmanın ne kadar kolay olduğunu bilen Sam, arayanın gerçekten Google için çalıştığını doğrulamak için bir e-posta ister. Bazıları bir çağrı merkezinin tipik arka plan seslerine karşı yazıyor ve çok geçmeden e-posta geliyor.
E-posta ikna edici görünüyor. Bir Google alanından geliyor, vaka numarası var, Google Hesabı Güvenlik Ekibi’ne ait olduğu iddia ediliyor ve arayanın kullandığı telefon numarası ile adı doğruluyor.
Sam e-postayı incelerken arayan kişi tekrar tekrar “Merhaba” diyor. Sam, telaffuzdan ve aralıklardan bunun bir yapay zeka sesi olduğunu anlıyor ve telefonu kapatıyor.
E-postayı inceleyen Sam, dolandırıcıların, göndereni istediğiniz gibi ayarlamanıza ve Gmail/Google sunucuları üzerinden göndermenize olanak tanıyan meşru Salesforce CRM (müşteri ilişkileri yönetimi) aracını kullandığını buldu.
Dolandırıcılığı biraz daha ileri götüren diğer hedeflerden 2FA’larını doğrulamaları istendi, bu nedenle dolandırıcıların Google hesabınızı ele geçirmeye çalıştığı anlaşılıyor, ancak bu sefer gerçekten.
Hesap kurtarmayı veya şifre sıfırlamayı onaylama ihtiyacı, kimlik avı saldırılarında kullanılan kötü şöhretli bir yöntemdir. Genellikle hedefi, isteğin kendileri tarafından başlatılmadığını bildirmek için kimlik bilgilerini girmeleri gereken sahte bir giriş portalı açması için kandırmaya çalışırlar.
Nasıl güvende kalınır?
Bu tür dolandırıcılıkları tanımlamak için kullanabileceğiniz birkaç işaret vardır.
Sam’in aldığı onay e-postasının “Kime” alanı, akıllıca GoogleMail adında bir e-posta adresi içeriyor[@]Dahili Vaka Takibi[.] com, Google dışı bir alan adıdır.
Google Asistan çağrıları genellikle otomatik bir sistemden ve yalnızca bazı durumlarda manuel operatörden gelir. Öte yandan Google Destek sizinle talep edilmeden iletişime geçmeyecektir.
Bir güvenlik uyarısının Google’dan gelip gelmediğini doğrulamak için kullanıcılar kendi Son güvenlik etkinliği:
- Sağ üst köşedeki Gmail profil fotoğrafınıza dokunun
- Musluk Google Hesabınızı yönetin
- Şunu seçin: Güvenlik sekme
- Buna benzer bir şey göreceksiniz:
Google’dan gelen güvenlik uyarısı olduğunu iddia eden ancak burada listelenmeyen mesajlar Google’dan olmayacaktır.
Bu dolandırıcıları gereğinden uzun süre eğlendirmeyin. Sesinizin parmak izini almaları çok uzun sürmüyor, bu da yapay zekanın sesinizi kullanarak sizi taklit etmesine olanak tanıyor.
Yalnızca tehditleri bildirmiyoruz; sosyal medyanızı korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes tarafından desteklenen Cyrus’u kullanarak sosyal medya hesaplarınızı koruyun.