2,5 Milyardan Fazla Gmail Kullanıcısı, AI Destekli Phishing Dolandırıcılıklarından Tehdit Altında

Yeni bir güvenlik uyarısı, artan derecede sofistike olan AI destekli phishing dolandırıcılıklarının ortaya çıkması sonrasında Gmail kullanıcıları için yayınlandı. Frobes‘e göre, bugün bildirilen gelişmeye göre 2,5 milyardan fazla Gmail kullanıcısı risk altında, bu da platformu siber suçlular için başlıca hedef haline getiriyor.

Son AI destekli phishing girişimleri, deneyimli kullanıcıları bile kandıran yeni bir gerçeklik seviyesine ulaştı. Dikkat çeken bir örnek, bir Microsoft çözüm danışmanı olan Sam Mitrovic’in durumunu içeriyor. Mitrovic, Forbes tarafından bildirildiği gibi, ikna edici bir dolandırıcılık çağrısı tarafından hedef alındıktan sonra neredeyse yakalanma deneyimini paylaştı.

Mitrovic ilk olarak bir Gmail hesabı kurtarma girişimi hakkında bildirim aldı, bu yaygın bir phishing tekniği olup, o bu bildirimi görmezden geldi. Ancak, bir hafta sonra, Google destek ekibinden olduğunu iddia eden bir kişinin telefon aramasını takiben başka bir kurtarma bildirimi daha aldı.

Sahtekar, Gmail hesabının tehlikeye girdiğini iddia ederek, Forbes’un da belirttiği gibi aciliyet ve korku duygusu yarattı. Mitrovic başlangıçta aramanın meşru olduğunu düşündü, çünkü sahtekar inandırıcı detaylar kullandı, şüpheli girişimlere dair referanslar dahil olmak üzere ve hatta Google’a ait gibi görünen bir telefon numarası bile verdi.

Bir numaranın resmi bir Google sayfasında görünmesi gibi meşru göründüğü durumlarda bile hala sahte olabileceğini biliyordu. Kısa bir süre sonra, ilk bakışta otantik görünen, bir Google alanından gelen bir e-posta aldı.

Ancak, bir e-posta adresinin de sahte olabileceğini fark etti. Daha yakından incelendiğinde, “Kime” alanı, GoogleMail@InternalCaseTracking.com gibi bir Google olmayan alanı ustaca gizlenmiş bir e-posta adresini ortaya çıkardı.

İpuçlarını birleştirerek, yapay duraklamalar ve aşırı derecede hassas telaffuzla birlikte, bunun bir AI tarafından oluşturulan bir çağrı olduğunu fark etti. Mitrovic, sonunda kurban olmaktan kurtuldu ancak Forbes tarafından bildirildiği gibi, bu tür AI tarafından oluşturulan saldırıların teknolojiye az hakim kullanıcıları kolayca aldatabileceği konusunda uyardı.

Forbes’ın bahsettiği bir başka olay, Y Combinator’un kurucusu Garry Tan tarafından rapor edildi. Tan, bir aile üyesinin hesabını geri almak için bir ölüm belgesi sunduğunu iddia eden sahte bir Google destek çağrısını içeren benzer şekilde karmaşık bir phishing dolandırıcılığını anlattı.

Dolandırıcılık, Tan’ı sahte bir hesap geri kazanmayı onaylamaya yönlendirmek için tasarlanmıştı. Neyse ki, süreçteki tutarsızlıkları fark etti ve dolandırılmaktan kaçındı.

Kamu hizmeti duyurusu: Google Destek olduğunu iddia eden ve AI sesini kullanan oldukça karmaşık bir balık avlama dolandırıcılığından haberdar olmalısınız (arama kimliği uyuşuyor, ancak doğrulanmış değil)

BU DİYALOĞA EVET DEMEYİN— Balık avına çıkacaksınız

Hayatta olduğunuzu kontrol ettiklerini iddia ediyorlar ve… pic.twitter.com/60zeuS2lL8

— Garry Tan (@garrytan) 10 Ekim 2024

Forbes’e göre, bu AI destekli phishing dolandırıcılıkları sadece sofistike teknolojiyi istismar etmekle kalmıyor, aynı zamanda Google Formları gibi meşru araçları kullanarak ikna edici destek belgeleri oluşturuyorlar. Saldırganlar, iletişimlerini güvenilir göstermek için gerçek Google sunucularını kullanarak, bu dolandırıcılık faaliyetlerinin tespitini daha da karmaşık hale getiriyorlar, diye uyarıyor Forbes.

Artan tehdide yanıt olarak, Google, Global Anti-Scam Alliance ve DNS Research Federation ile işbirliği içinde Global Signal Exchange adlı yeni bir girişimi başlattı. Bu yeni girişim, siber suçlar hakkında gerçek zamanlı istihbaratı paylaşmayı amaçlayarak, dolandırıcılıkların daha hızlı tespit edilmesini ve durdurulmasını sağlamayı amaçlıyor.

Kendilerini korumak için, Gmail kullanıcılarına, Google’ın İleri Koruma Programı’nı etkinleştirmeleri önerilir. Bu program şimdi anahtar destekli hale getirilmiştir ve gazeteciler ve aktivistler gibi yüksek riskli hesaplar için ek güvenlik önlemleri sağlar.