Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), yeni bir kamu duyurusu yaparak, vatandaşları süregeldiği belirtilen bir kimlik avı kampanyası hakkında bilgilendirdi.
Duyuruda, siber suçluların deepfake ve üretken yapay zeka (GenAI) gibi son teknoloji araçlar kullanarak, federal ve eyalet düzeyindeki üst düzey ABD yetkililerini ve onların ilişkilerini taklit ettikleri, bu sayede oldukça gelişmiş smishing (SMS ile kimlik avı) ve vishing (sesli kimlik avı) saldırıları düzenledikleri ifade edildi.
DOLANDIRICILAR İNANDIRICI MESAJLAR İÇİN YAPAY ZEKA VE DEEPFAKE KULLANIYOR
FBI, tehdit aktörlerinin güvenilir metin ve ses mesajları üretmek için yapay zeka ve deepfake teknolojilerini etkin bir biçimde kullandıklarını, sıklıkla mevcut ya da geçmişteki üst düzey federal ve eyalet hükümet yetkililerini tıpkı birer kopya gibi taklit ettiklerini belirtti.
Duyuruda, “Eğer üst düzey bir ABD yetkilisinden geldiği iddia edilen bir mesaj alırsanız, bunun gerçek olup olmadığını sorgulamaktan çekinmeyin.” uyarısı yapıldı.
SMISHING VE VISHING SALDIRILARI HASSAS BİLGİLERİ HEDEFLİYOR
Smishing ve vishing, tehdit aktörlerinin hassas verileri ele geçirmek adına kullandığı geleneksel kimlik avı yöntemlerinin birer örneğidir. Bu tür saldırılarda genellikle insanların duygusal tepkileri harekete geçirilerek hızlı ve düşünmeden karar vermeleri sağlanmaya çalışılıyor.
FBI, bu saldırıların temel amacının, kurbanları kötü amaçlı yazılımların daha kolay bulaşabileceği ikincil mesajlaşma platformlarına çekmek veya değerli bilgilerini ele geçirmek olduğunu açıkladı.
Kurumsal güvenlik önlemleri arasında, sesli mesajların dikkatlice dinlenmesi, kimliklerin doğrulanması ve ses tonu ile kelime seçimlerindeki tutarsızlıkların göz önünde bulundurulması gibi öneriler yer aldı.
Üretken yapay zeka ve deepfake teknolojilerinin artan kullanımı ile birlikte, bu tarz dolandırıcılık faaliyetlerinin daha yaygın hale geldiği ve Elon Musk gibi tanınmış şahısların bile sıkça kopyalandığı belirtildi.
