Bilmeniz gerekenler
- Microsoft çözüm danışmanı Sam Mitrovic yakın zamanda Gmail hesabına erişimini bilgisayar korsanlarının eline nasıl kaybettiğini vurgulayan bir blog yazısı yayınladı. süper gerçekçi AI dolandırıcılığı.
- Bilgisayar korsanları, danışmanı Gmail hesabıyla ilgili karmaşık ve gizli ayrıntıları paylaşmaya ikna etmek için Google’ın Destek ekibinin bir parçası olduklarını (gizli bir şekilde gizlenmiş telefon numarası ve e-posta adresiyle) iddia ettiler.
- Telefon numarası Google’ın İşletme Sayfasında yer alırken danışman, kendisiyle iletişim kurmak için kullanılan e-posta adresinin Google dışı bir alan adı altında olduğunu keşfetti.
Geçtiğimiz birkaç yılda üretken yapay zekanın ortaya çıkışı ve tıp, bilgisayar ve eğitim dahil olmak üzere sektörlerde geniş çapta benimsenmesi, etkinliği ve verimliliği artırdı. Bununla birlikte, bilgisayar korsanları da görünüşte yapay zeka trenine atlıyor ve şüphelenmeyen kullanıcıları iyi hazırlanmış saldırılarına çekmek için teknolojinin gelişmiş yeteneklerini kullanıyor.
İçinde Microsoft çözüm danışmanı tarafından yazılan bir blog yazısı Sam Mitrovic’e göre bilgisayar korsanları, Gmail kullanıcılarını kandırmak için danışmanın “süper gerçekçi yapay zeka dolandırıcılığı çağrısı” olarak adlandırdığı karmaşık bir saldırıdan yararlanıyor. Belki daha da ilginci, danışman bu taktiğin “süper gerçekçi” olduğunu ve en deneyimli kullanıcıların bile hiç şüphelenmeden bu taktiğin kurbanı olabileceğini iddia ediyor.
Google’ın Gmail hizmetinden yararlanan 2,5 milyardan fazla kişi, kötü niyetli kişilerin karanlık ağda zarar vermek veya satış yapmak için kullanabilecekleri gizli bilgilere erişmelerine olanak verecek şekilde riskli bir duruma düşebilir.
Mitroviç, cihazında kendisinden Gmail hesabı kurtarma girişimini onaylamasını isteyen bir bildirim çıktığında bu karmaşık hileyi keşfetti. Bilgisayar korsanları, şüphelenmeyen kullanıcıları tuzaklarına çekmek için bu eski numarayı kullanmakla ünlüdür. Neyse ki Mitroviç bu talebi reddetti ve işine devam etti. Daha sonra Google Sydney’den gelen bir çağrıyı kaçırdığını belirten bir bildirim aldı.
Bir hafta sonra aynı deneyimi yeniden yaşayınca işler ilginçleşti. Ancak Mitroviç, Google Sydney’den olduğu iddia edilen çağrıyı yanıtladı. Çağrıyı aldıktan sonra danışmana, Google’ın Destek ekibiyle görüştüğü bilgisi verildi. Ayrıca ekibin, hesabındaki şüpheli etkinliği işaretlediğini ve tesadüfen bunu bir önceki haftaya kadar takip ettiğini belirtti. Temsilci, bilgisayar korsanlarının Mitroviç’in hesabına eriştiğini ve verileri indirdiğini iddia etti.
Bu noktada Microsoft danışmanının şüphesi tüm zamanların en yüksek seviyesindeydi ve onu arayanın kimliğini Google’da çapraz kontrol etmeye sevk etti. Telefon numarasının yasal olarak Google’ın işletme sayfasından alındığını tespit eden Mitroviç hâlâ şüphelerini koruyordu. Bildiğiniz gibi saldırganlar gerçek kimliklerini maskelemek için karmaşık yöntemler kullanırlar.
Mitroviç temsilciden kendisine e-posta göndermesini talep etti; bu, kimliklerini belirlemesine yardımcı olacaktı. E-posta Microsoft danışmanını neredeyse kandırırken, “alıcı” alanındaki adreslerden biri, Google dışı bir alan adı altında gizli bir şekilde gizlendiği için onları sattı.
Blog yazısını bitirirken Mitrovic, dolandırıcılığın asıl olayının çağrıyı aldığı an olduğunu belirtti:
“Arayan Merhaba dedi, yaklaşık 10 saniye sonra görmezden geldim ve tekrar Merhaba dedim. Bu noktada, telaffuz ve boşluklar fazla mükemmel olduğu için bunu yapay zeka sesi olarak yayınladım.”
Mitroviç’e göre:
“Dolandırıcılık giderek daha karmaşık, daha inandırıcı hale geliyor ve giderek daha büyük ölçekte uygulanıyor. İnsanlar meşgul ve bu dolandırıcılık yeterince meşru görünüyordu ve çabaları için onlara A vereceğim. Pek çok insanın buna kanması muhtemel. Orada Dolandırıcılarla mücadele etmek için birçok araç var, ancak bireysel düzeyde en iyi araç yine de dikkatli olmak, yukarıdaki gibi temel kontrolleri yapmak veya güvendiğiniz birinden yardım istemektir.”
Mitroviç, potansiyel olarak giriş bilgilerini isteyebilecek ve Gmail hesabını tehlikeye atabilecek kötü niyetli kişilerle konuştuğunu keşfettikten sonra çağrıyı hemen bıraktığını söyledi.
🎃En iyi erken Kara Cuma fırsatları🦃
Bilgisayar korsanları yapay zekayı benimserken Microsoft güvenliği iki katına çıkarıyor
Google yakın zamanda karmaşık saldırılarla mücadele etmek için Global Anti-Scam Alliance (GASA) ve DNS Araştırma Federasyonu (DNS RF) ile ortaklığını duyurdu. Yeni aracılığıyla Küresel Sinyal Değişimi Program sayesinde kullanıcılar, saldırganların kullandığı gelişmiş çevrimiçi dolandırıcılık ve dolandırıcılık teknikleriyle ilgili gerçek zamanlı bilgi alabilir ve potansiyel olarak onları tehlikeden uzak tutabilir.
Microsoft aynı zamanda bir dizi güvenlik hatasıyla da karşı karşıya kaldı. Ancak şirketin 24. Çeyrek Mali Yılı kazanç raporu sırasında CEO Satya Nadella şunları belirtti: “Bu çok önemli işi iki katına çıkarıyoruz ve güvenliği diğer tüm özelliklerden ve yatırımlardan önce her şeyin üstüne koyuyoruz.”
Şirketin teknoloji yığınında daha iyi güvenlik sağlamaya yönelik çabalarının bir kısmı, ücret paketlerinin bir bölümünü belirlenen güvenlik eşiklerini karşılamaya bağlayarak üst düzey Microsoft yöneticilerini siber güvenlikten sorumlu tutmaktır. Ayrıca, güvenlik sorunları ortaya çıktığında yanıt süresini hızlandırarak düzeltmeyi teşvik etme sözü veriyor.