Son günlerde dünya çapında çok sayıda Gmail kullanıcısı, Google Desteği gibi davranan kişilerden yanıltıcı telefon çağrıları aldıklarını bildirdi. Yapay zeka teknolojisiyle desteklenen bu aramalar, kullanıcıları kandırarak hesap kimlik bilgilerini açıklamalarını ve kişisel verilerini riske atmayı amaçlıyor.
Meşru Google Destek iletişimlerini taklit eden aramalar, Gmail hesaplarının kontrolünü ele geçirmek için tasarlanmış yapay zeka odaklı bir dolandırıcılığın parçasıdır. Microsoft Çözümleri danışmanı Sam Mitrovic, bu dolandırıcılıkla karşılaşan teknoloji meraklısı kişilerden biriydi. Neyse ki kimlik avı girişimini zamanında fark etti ve hesap bilgilerini paylaşmadı, bu da minimum düzeyde kayıpla sonuçlandı.
Dünya çapında 2,5 milyardan fazla Gmail kullanıcısının bulunduğu bu tehdidin boyutu göz önüne alındığında, tüm kullanıcıların, hassas kimlik bilgilerini ele geçirmeyi ve potansiyel olarak kullanıcıları hesaplarından kalıcı olarak kilitlemeyi amaçlayan bu hesap kurtarma dolandırıcılığına karşı dikkatli olmaları çok önemlidir.
İlgili haberlerde, Microsoft’un yakın zamanda OpenAI tarafından geliştirilen ChatGPT’yi satın almasıyla ilgili endişeler ortaya çıktı. Raporlar, siber suçluların kötü amaçlı yazılım oluşturmak, yanlış bilgi yaymak ve hedef odaklı kimlik avı saldırıları gerçekleştirmek için yapay zeka araçlarını giderek daha fazla kullandığını gösteriyor. Proofpoint, Nisan ayında TA547 olarak bilinen bir tehdit aktörünün, Rhadamanthys bilgi hırsızı da dahil olmak üzere kötü amaçlı yazılımları dağıtmak için AI tarafından oluşturulan PowerShell yükleyicilerini kullandığını bildirdi.
Ek olarak, Cisco Talos’tan güvenlik araştırmacıları Kasım 2023’te Çinli gelişmiş kalıcı tehdit (APT) grubu SweetSpecter’in, Pekin’in yararına kötü amaçlı yazılım dağıtmak ve istihbarat toplamak amacıyla Asya hükümet kuruluşlarını hedef aldığını ortaya çıkardı.
Son zamanlarda merkezinin İsrail’de olduğuna inanılan bir hacker grubu, nükleer tesislerde kullanılan Programlanabilir Mantık Denetleyicilerindeki güvenlik açıklarını belirlemek için ChatGPT tarafından geliştirilenler de dahil olmak üzere yapay zeka araçlarından yararlanmaya çalıştı. Bu bilgilerin İran’ın nükleer tesislerine sızmak için kullanıldığı iddia ediliyor.
Cybersecurity Insider okuyucularının bu saldırıların doğrudan OpenAI platformu aracılığıyla gerçekleştirilmediğini anlaması önemlidir. Bunun yerine yazılım, suçlular tarafından kötü niyetli hedeflerine ulaşmak için kullanılıyor. Herhangi bir yenilik yanlış ellere geçtiğinde silah haline getirilebileceği için odak noktası bu teknolojileri kötüye kullanan bireyler olmalıdır.
Reklam