Google’ın son güvenlik uyarısına göre, 2,5 milyardan fazla Gmail kullanıcısı yeni bir yapay zeka tabanlı dolandırıcılık tehdidi ile karşı karşıya. Google’ın gelişmiş koruma programları olmasına rağmen, dolandırıcılar da yapay zeka destekli saldırılarla bu korumaları aşmanın yollarını arıyor. Microsoft danışmanı Sam Mitrovic’in neredeyse kurbanı olduğu bu saldırı, dolandırıcıların gerçek Google destek personeli gibi davranarak kullanıcıları kandırmayı hedefliyor.
Mitrovic, kendisine bir hafta arayla gelen hesap kurtarma bildirimi ve sahte bir Google çağrısından şüphelenerek bu dolandırıcılığın detaylarını açıkladı. İlk olarak ABD’den gelen bir bildirim ve ardından Avustralya’dan arandığını belirten Mitrovic, dolandırıcılardan gelen çağrıyı başta görmezden geldi. Ancak bir hafta sonra aynı süreç tekrarlandı ve bu sefer telefonla görüştü. Sahte Google destek personeli, Mitrovic’e şüpheli bir hesap etkinliği olduğu ve hesabının yedi gün boyunca ele geçirilmiş olabileceğini söyledi. Yapay zeka destekli bu dolandırıcılık, gerçek bir Google çağrısı izlenimi vererek kullanıcıların güvenini kazanmaya çalışıyor.
Dolandırıcılar, Google İşletme sayfalarından alınan numaraları kullanarak, meşru bir çağrı gibi görünmeye çalışıyor. Bu da kullanıcıların gerçek olmayan numaralar üzerinden dolandırılmasını kolaylaştırıyor. Ayrıca, Google Forms gibi ücretsiz araçları kullanarak sahte hesap kurtarma formları da oluşturabiliyorlar. Bu formlar, kullanıcıya gerçek bir Google belgeleri gibi görünüyor ve dolandırıcıların hedeflerine ulaşmasını sağlıyor.
Google, bu yeni dolandırıcılıklar karşısında Global Signal Exchange adlı bir girişim başlatarak sahtecilikle mücadelede işbirliği yapıyor. Bu platform, dolandırıcıların kullandığı sinyallerin gerçek zamanlı olarak paylaşılmasını ve analiz edilmesini sağlayacak. Google’ın güvenlik direktörü Amanda Storey, bu ortaklığın dolandırıcılıkla mücadelede hızlı ve etkili bir çözüm sunacağını belirtti.
Uzmanlar, kullanıcıların bu tür dolandırıcılıklarla karşılaştıklarında sakin kalmalarını ve telefon aramalarında belirtilen bilgileri doğrulamalarını öneriyor. Google, kullanıcıları asla doğrudan aramayacağını belirtiyor ve bu tür aramaların büyük bir tehlike işareti olduğunu vurguluyor. Ayrıca, Google’ın Gelişmiş Koruma Programı’na katılarak hesap güvenliğini artırmak, dolandırıcılık riskini azaltmanın önemli bir adımı olarak görülüyor.
Google, bu yeni girişimleriyle birlikte dolandırıcıların hızla gelişen tekniklerine karşı daha güçlü bir savunma mekanizması oluşturmayı amaçlıyor. Ancak kullanıcıların da bu tür tehditlere karşı bilinçli olması ve dolandırıcıların oyunlarına gelmemesi büyük önem taşıyor.
Her ne kadar yeni bir saldırı yöntemi olsa da, kullanılan yöntem hali hazırda siber saldırganlar tarafından değişik şekillerde kullanılan bir yöntemdir. Bilinçli kullanıcılar ve güvenliğini tam olarak sağlayan kullanıcılar bu tür saldırılardan etkilenmemektedir.
Kaynak: Forbes
CUMHA – CUMHUR HABER AJANSI