1,8 milyar Gmail kullanıcısına veri hırsızlığı dolandırıcılığı uyarısı

[™ Admin]

1,8 milyar Gmail kullanıcısına veri hırsızlığı dolandırıcılığı uyarısı

1,8 milyar Gmail kullanıcısının tamamına, bilgisayar korsanlarının hesaplara erişmesine izin veren bir dolandırıcılık nedeniyle 'kırmızı alarm' verildi. Saldırı, güvenlik filtrelerini aşabilen deepfake robot aramaları ve kötü amaçlı e-postalar oluşturmak için yapay zekayı kullanıyor.

Bu kombinasyon, kurbanları Gmail hesaplarının ele geçirildiğine ikna etmek için çalışıyor. Kullanıcılar, hesaplarında şüpheli bir etkinlik tespit edildiğine dair bir telefon görüşmesi alıyor ve sorunu düzeltmek için adımlar içeren bir e-postanın yakında gönderileceği söyleniyor. E-posta, Google'ınkine tıpatıp benzeyen ve kullanıcıları oturum açma kimlik bilgilerini girmeye yönlendiren sahte bir web sitesi içeriyor.

Siber güvenlik uzmanları, bu kampanyanın amacının 'hedefi, hesabı geri yüklemek için gerekli olduğunu iddia ederek suçlulara kullanıcının Gmail kurtarma kodunu vermeye ikna etmek' olduğunu söyledi. Ancak ele geçirilen yalnızca Gmail hesapları değil, platforma bağlı diğer tüm hizmetler de bilgisayar korsanlarına açık. FBI şunları söyledi: 'Bu karmaşık taktikler yıkıcı mali kayıplara, itibar kaybına ve hassas verilerin tehlikeye atılmasına neden olabilir.'

Malwarebytes geçen hafta Gmail kullanıcılarına FBI'ın uyarısının 'hafife alınmaması gerektiğini' söyleyen bir rapor yayınladı. Şirket, 'Bunun nedeni özellikle siber suçluların emrinde olan yapay zeka araçlarının nispeten düşük maliyetli olmasıdır: Bir çalışmada araştırmacılar, gelişmiş ve sofistike e-posta saldırılarının maliyetinin sadece 5 dolardan başladığını buldular' diye ekledi. McAfee'nin State of Scamiverse tarafından yürütülen bu çalışma, ikna edici bir deepfake'in 10 dakikadan kısa sürede ucuza yapılabileceğini buldu.

FBI'ın geçen yılki uyarısı, kurbanları kandırmak için videolar ve e-postalar oluşturmak için yapay zeka kullanan tehditlere odaklanırken, Malwarebytes son kampanyada bilgisayar korsanlarının otomatik aramaları ve e-postaları nasıl kullandığını ortaya çıkardı. Siber güvenlik uzmanları, 'Saldırılarda kullanılan unsurların hiçbiri yeni değil, ancak kombinasyon kampanyayı son derece etkili hale getirebilir' dedi. Malwarebytes ayrıca Gmail kullanıcılarının bilgisayar korsanlarının hilelerine kurban gitmemek için uymaları gereken yönergeler yayınladı.

Araştırmacılar, kullanıcıları beklenmedik e-postalar veya mesajlardan gelen bağlantılara asla tıklamamaları veya dosya indirmemeleri ve meşru olduğundan %100 emin olmadıkları sürece bir web sitesine kişisel bilgilerini girmemeleri konusunda uyardı. Malwarebytes, 'Yalnızca güvenilir sitelerde kimlik bilgilerini otomatik olarak doldurmak için bir parola yöneticisi kullanın' dedi. 'Hesaplarınızı yetkisiz erişim veya veri sızıntısı belirtileri açısından izleyin.' FBI, bu ay iPhone ve Android kullanıcılarına banka hesaplarını ve kişisel verileri riske atabilecek bir dizi yeni dolandırıcılık hakkında bir uyarı yayınladı.

Ajans, akıllı telefon kullanıcılarının dolandırıcının olmadığı biri gibi davrandığı bu tür bir çağrı almaları durumunda telefonu derhal kapatmaları gerektiğini söyledi. Yeni plan, önceki dolandırıcılık çağrılarından daha gelişmiş çünkü dolandırıcılar ülke çapındaki bankaları ve kolluk kuvvetlerini taklit etmek için 'sahte' arayan kimliği teknolojisini kullanıyor. Dolandırıcılık çok kapsamlı ve dolandırıcılar herhangi biri, hatta yerel polis departmanınızın üyeleri gibi davranabilir.

New York, Long Island'daki yetkililer şunları söyledi: 'Dedektifler, bir sakinin Suffolk İlçe Polis Departmanı üyesi olarak kendini tanıtan ve sakinin tutuklanması ve para göndermesi için bir emir olduğunu söyleyen bir kişi tarafından telefonla arandığı en az üç olaydan haberdar edildi.' FBI yetkilileri, böyle bir arama alan herkesin arayan kişiye herhangi bir kişisel bilgi vermekten kaçınması ve telefonunuzdaki hiçbir düğmeye basmaması gerektiğini ekliyor - aramayı hemen sonlandırın. Bir dolandırıcının size karşı bu taktiği kullanmaya çalıştığından şüpheleniyorsanız, dolandırıcının temsil ettiğini iddia ettiği gerçek kuruluşu doğrulanmış telefon numarasından arayın.

Kaynak: Daily Mail