Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), halkı süregelen bir kimlik avı kampanyası hakkında bilgilendiren yeni bir duyuru yayınladı.
Duyuruda, siber suçluların derin sahtecilik (deepfake) ve üretken yapay zeka (GenAI) gibi ileri teknolojileri kullanarak hem federal hem de eyalet düzeyindeki yüksek seviyede ABD yetkililerini ve onların bağlantılarını taklit ettiği ve bu sayede oldukça sofistike smishing (SMS ile kimlik avı) ve vishing (sesli kimlik avı) saldırıları gerçekleştirdiği ifade edildi.
DOLANDIRICILAR İNANDIRICI MESAJLAR İÇİN YAPAY ZEKA VE DEEPFAKE KULLANIYOR
FBI, tehdit aktörlerinin güvenilir görünmeye yönelik ses ve metin mesajları oluşturmak için üretken yapay zeka ve deepfake teknolojilerinden yararlandığını, çoğu zaman mevcut ya da eski üst düzey ABD hükümet yetkilileri veya onların bağlantılarını taklit ettiklerini belirtti.
Bu bağlamda, “Eğer üst düzey bir ABD yetkilisinden geldiği iddia edilen bir mesaj alırsanız, bunun gerçek olduğunu varsaymayın.” ibaresine dikkat çekildi.
SMISHING VE VISHING SALDIRILARI HASSAS BİLGİLERİ HEDEFLİYOR
Smishing (SMS kimlik avı) ve vishing (sesli kimlik avı), tehdit aktörlerinin hassas bilgileri ele geçirmek için kullandığı geleneksel kimlik avı saldırılarının evrim geçirmiş şekilleridir. Bu tür saldırılarda sıklıkla insanların duygusal durumları manipüle edilerek hızlı ve dikkatsiz davranmaları sağlanmektedir.
FBI, bu tür saldırılardaki ana amacın, hedefleri kötü amaçlı yazılım içeren daha güvenli olmayan bir mesajlaşma platformuna çekmek veya değerli bilgilerinin çalınması olduğunu ifade etti.
Kuruluş, kimliklerin doğrulanaması ve ses tonundaki tutarsızlıklara odaklanarak sesli mesajların dikkatlice dinlenmesi gibi güvenlik önlemleri önerdi.
Üretken yapay zeka ve deepfake teknolojilerinin yaygınlaşmasıyla dolandırıcılık vakalarının artış gösterdiği, hatta Elon Musk gibi tanınmış kişilerin bile sık sık taklit edildiği vurgulandı.
