Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), yeni bir kamu duyurusu ile vatandaşları süregeldiği bildirilen bir kimlik avı kampanyasına karşı dikkatli olmaları konusunda uyardı.
Yapılan duyuruda, siber suçluların son teknolojiler olan deepfake ve üretken yapay zeka (GenAI) kullanarak hem federal hem de eyalet düzeyindeki yüksek rütbeli ABD yetkililerini ve onların bağlantılarını taklit ederek gelişmiş smishing (SMS ile kimlik avı) ve vishing (sesli kimlik avı) saldırıları gerçekleştirdiği ifade edildi.
DOLANDIRICILAR İNANDIRICI MESAJLAR İÇİN YAPAY ZEKA VE DEEPFAKE KULLANIYOR
FBI, dolandırıcıların güvenilir görünen ses ve metin mesajları oluşturmak amacıyla üretken yapay zeka ve deepfake teknolojilerinden yararlandığını ve çoğu durumda mevcut veya geçmişteki yüksek rütbeli federal ve eyalet yetkililerini veya bunların bağlantılarını taklit ettiğini vurguladı.
Uyarıda, “Üst düzey bir ABD yetkilisinden geldiği iddia edilen bir mesaj alırsanız, bunun gerçek olduğunu varsaymayın.” şeklinde ifadeler yer aldı.
SMISHING VE VISHING SALDIRILARI HASSAS BİLGİLERİ HEDEFLİYOR
Smishing (SMS kimlik avı) ve vishing (sesli kimlik avı), tehdit aktörlerinin hassas bilgileri ele geçirmek için kullandıkları geleneksel kimlik avı saldırılarının modern bir biçimidir. Bu saldırılarda genellikle insanların duygusal tepkileri kullanılarak hızlı ve düşünmeden hareket etmeleri sağlanmaktadır.
FBI, bu tür saldırıların temel amacının, insanları kötü amaçlı yazılım bulaştırmak için daha kolay bir iletişim platformuna çekmek veya değerli kişisel bilgileri elde etmek olduğunu belirtti.
FBI, kimlik doğrulama süreçlerinin yanı sıra sesli mesajların dikkatli bir şekilde dinlenmesi ve ses tonu ile kelime seçimlerindeki tutarsızlıklara karşı dikkat edilmesi gerektiği gibi güvenlik önerileri sundu.
Üretken yapay zeka ve deepfake teknolojilerinin artışıyla, bu tür dolandırıcılık olaylarının daha da yaygınlaşacağı ve Elon Musk gibi ünlü kişilerin de sıkça taklit edildiği vurgulandı.
