Yapay zeka teknolojileri, hayatımızı kolaylaştırdığı kadar, siber suçluların da elini güçlendiriyor. Son tespitler, Hackerların, özellikle OpenAI’ın geliştirdiği ChatGPT gibi popüler platformların meşru özelliklerini kötüye kullanarak şirketlere yönelik yeni ve tehlikeli bir kimlik avı yöntemi geliştirdiğini gösteriyor. Siber güvenlik firması Kaspersky’nin yakın zamanda ortaya çıkardığı bu tehdit, kurumsal veri güvenliğini ciddi şekilde tehlikeye atıyor. Peki, hackerlar ChatGPT sistemini kullanarak kurumlara tam olarak nasıl sızmaya çalışıyor?
İçindekiler
Hackerlar ChatGPT’nin “Ekibini Davet Et” Özelliğini Kötüye Kullanıyor
Bu yeni dolandırıcılık yönteminin merkezinde ChatGPT platformunun kurumsal abonelikler için sunduğu “ekibini davet et” özelliği bulunuyor. Saldırganlar, öncelikle OpenAI üzerinde hesaplar açarak, organizasyon adı bölümüne aldatıcı içerikler (sahte bağlantılar veya düzmece iletişim numaraları) yerleştiriyor. Bu sayede, kurbanlara gönderilen e-postaların resmi OpenAI adresi üzerinden gelmesi sağlanıyor, bu da mesajların güvenilirliğini artırıyor.
Gönderilen davet e-postalarının görünüşte meşru olması, geleneksel spam ve siber güvenlik filtrelerini kolayca aşmasını sağlıyor. Bu e-postaların içerikleri genellikle kurbanı panikletmeye veya cazip bir teklifle kandırmaya odaklanıyor. Kaspersky uzmanları, bazı e-postaların aboneliğin beklenmedik derecede yüksek bir tutarla yenilendiği yalanını içerdiğini bildiriyor.
Daha da tehlikelisi, saldırganların bu e-posta kampanyasını Vishing (sesli kimlik avı) taktikleriyle birleştirmesi. E-postadaki sahte telefon numaralarını arayan kurbanlar, telefonun diğer ucundaki dolandırıcılar tarafından acil hareket etmeleri yönünde psikolojik baskı altına alınıyor. Bu yöntem, sosyal mühendislik saldırılarının ne kadar sofistike hale geldiğini kanıtlıyor.
Bu durum özellikle kurumsal kullanıcılar için büyük risk taşıyor. Hackerlar bu teknikle aynı anda birden fazla şirket çalışanına davetiye gönderebiliyor. Çalışanların yoğun iş akışı içinde bu tür bir e-postadaki ufak tutarsızlıkları gözden kaçırması, tüm şirketin kritik verilerinin tehlikeye girmesine neden olabiliyor.
Siber Güvenlik Uzmanlarının Korunma Tavsiyeleri
Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, meşru platform özelliklerinin dahi sosyal mühendislik saldırıları için birer silaha dönüşebileceğini vurguluyor. Lazaricheva, dolandırıcıların organizasyon ismi gibi basit görünen alanları kullanarak filtreleri atlattığını belirtiyor.
Bireysel ve kurumsal kullanıcıların bu tür beklenmedik davetiyelere karşı daima şüpheci yaklaşması gerekiyor. E-posta içeriğindeki bağlantılara tıklamadan önce bağlantı adreslerini incelemek ve şüpheli numaraları aramaktan kaçınmak hayati önem taşıyor. Ayrıca, tüm kritik hesaplarda çok faktörlü kimlik doğrulama (2FA) kullanılmalı.
Eğer şüpheli bir etkileşim yaşandıysa, derhal kapsamlı bir kötü amaçlı yazılım taraması yapılması gerekiyor. Yapay zekanın yaygınlaşmasıyla kimlik avı yöntemleri daha da zor tespit edilebilir hale gelirken, kurumlar ve bireyler için ekstra dikkatli olmak bir zorunluluk haline geliyor.
İlginizi Çekebilir: eBay yapay zeka kullanımını yasakladı! Sebebi ne?
Peki siz bu konuda ne düşünüyorsunuz? Benzer bir ChatGPT veya OpenAI saldırısıyla karşılaştınız mı? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
tarafından verilmektedir.