Google’dan Yapay Zeka ile İlgili Phishing İddialarına Karşı Hukuki Adım
Google, bir Çin siber suç ağına karşı hukuki işlem başlattığını ve bu ağın Gemini yapay zeka (AI) ajanını kullanarak Amerikalılara yönelik phishing (oltalama) metin mesajları gönderdiğini iddia etti. Bu durum, yapay zeka teknolojisinin siber suçlar için nasıl istismar edilebileceğinin çarpıcı bir örneğidir.
Saldırı Nasıl Çalışıyor?
Google’a göre, bu suç ağı Outsider adlı bir phishing-as-a-service (PhaaS) yazılım kiti geliştiriyor ve yönetiyor. Geminin, gerçek markaları taklit eden sahte web sayfaları oluşturarak büyük çaplı SMS phishing korunma (“smishing”) saldırılarına yardımcı olduğu belirtildi. Kullanıcılara aşağıdaki türde mesajlar atılmakta:
- “Brokerlik hesabınıza dair sorunlar var.”
- “Mobil telefon sağlayıcınız aracılığıyla ödüller kazandınız.”
Bu mesajlar, kullanıcılara sahte web sitelerine yönlendiren bağlantılara tıklamaları için teşvik ediyor ve böylece kişisel ve finansal bilgileri çalmayı amaçlıyor.
Etkilenen Sistemler
Outsider, Telegram üzerinden koordine edilen bir operasyon ile, güvenilir markalardan geldiği iddia edilen sahte metin mesajları gönderen tehdit aktörlerine phishing kitleri dağıtıyor. Bu kampanyaların, bireysel olarak 100,000’den fazla kişiyi mağdur ettiği ve milyonlarca dolarlık kayıplara neden olduğu tahmin ediliyor.
Geçtiğimiz yıl zarfında aşağıdakiler gibi önemli veriler elde edilmiştir:
- 9,000 sahte web sitesi.
- 1.59 milyondan fazla sahte URL.
- 55,000 spam metin mesajı.
Çözüm ve Korunma
Google, kullanıcıların ve operatörlerin bu mesajları bloklamasına yönelik adımlar atmak için AT&T, T-Mobile ve Verizon ile iş birliği yapıyor. CVE-XXXX-XXXX gibi zafiyetlerden korunmak için gerekli güncellemeleri yapmaları tavsiye ediliyor, ayrıca kullanıcıların gelen mesajları dikkatle değerlendirmeleri önem arz ediyor.
Ayrıca, aşağıdaki stratejilerle korunma sağlanabilir:
- Güncellemeleri ve yamaları zamanında uygulamak.
- Tanımadığınız numaralardan gelen mesajların linklerine tıklamamaya dikkat etmek.
- Şifrelerinizi düzenli olarak değiştirmek.
Sonuç
Google’ın bu siber suç ağına yönelik attığı adımlar, olası daha büyük zararları önlemek adına kritik öneme sahiptir. Kullanıcıların, cihazlarını güncellemeleri, gelen mesajlara dikkat etmeleri ve güvenlik yazılımlarını kullanmaları önerilir. Gerekirse, bu tür mesajların gönderildiği numaralar hakkında herhangi bir şüphe varsa ilgili operatörlerle iletişime geçmek önemlidir.
