Decrypt'e göre, yaz seyahat sezonu yaklaşırken ve gezginler seyahatlerine başlarken siber suçlular, sahtekarlık yapmak ve verileri çalmak için yapay zeka e-posta kimlik avı saldırıları ve sahte koltuk bekleme teknikleri de dahil olmak üzere yolcuları tuzağa düşüren yeni teknolojilere yöneliyor.

Üretken yapay zeka araçlarının piyasaya sürülmesinin ardından kimlik avı arttı

Siber güvenlik firması SlashNext'in yakın tarihli bir raporuna göre, e-posta kimlik avı saldırılarının sayısı geçen yıl %856 arttı. Bu hızlı büyüme kısmen, dolandırıcıların aynı anda birden fazla dilde kimlik avı e-postaları yazmasına olanak tanıyan bir teknoloji olan üretken yapay zekadan kaynaklanıyor. Bu da OpenAI'nin ChatGPT'sinin 2022'de piyasaya sürülmesinden bu yana kötü amaçlı e-postaların sayısında %4151'lik bir artışa neden oldu.

SlashNext CEO'su Patrick Harr, Decrypt ile yaptığı röportajda şunları söyledi:

"Tehdit aktörleri, yapay zekadan hızlı ve neredeyse hiçbir ücret ödemeden herhangi bir dilde e-posta yazmasını isteyebilir. Bu e-postaların (kimlik avı mektupları) yalnızca İngilizce olmadığını, birden fazla dilde yazılabileceğini ve farklı adresleri hedef alabileceğini göreceksiniz. dünyanın bazı yerleri kalabalık ve bu saniyeler içinde yapılabiliyor.

Kaynak: SlashNext

Kimlik avı saldırıları, şüphelenmeyen kurbanlara bir bağlantıya tıklamaları ve kötü amaçlı bir web sitesine veya uygulamaya bağlanmaları için bir mesaj göndererek kullanıcıyı şifre gibi kişisel veya güvenlik bilgilerini göndermesi için kandırmayı içerir. Bu yılın Ocak ayında, siber suçlular e-posta servis sağlayıcısı MailerLite'ı hacklediler ve şifrelenmiş platform kullanıcılarının e-postalarını hedef alan kimlik avı saldırıları düzenleyerek 700.000 dolardan fazla dolandırdılar.

International Business Times'da yakın zamanda yayınlanan bir rapor, iş ve tatil amaçlı seyahat edenleri hedef alan, sahte web sitelerinde sahte mesajlar yayınlamayı ve örneğin her müşteriyi diğer web sitelerinde etiketlemek gibi büyük indirimler sunmayı içeren kimlik avı saldırılarındaki keskin artışı vurguladı. İsviçre Alpleri'nde konaklama maliyetleri. Gecelik 1.000 ABD Doları, ancak dolandırıcılık web sitesi, kullanıcıları gecelik 200 ABD Doları tutarında bir fiyat indirimiyle cezbediyor.

Rezervasyon web sitesi Booking.com'un güvenlik şefi Marnie Wilking, bir röportajda, ChatGPT'nin piyasaya sürülmesinden kısa bir süre sonra kimlik avı faaliyetlerinin artmaya başladığını söyledi. Dolandırıcılar artık birden fazla dilde iyi dilbilgisi ile dolandırıcılık yazmak için üretken yapay zeka araçlarını kullanabilir. Mektuplar ve hatta otel işletmecileri, müşteri sorunlarını çözmek için sahte mektuplarda kötü amaçlı yazılım içeren ekleri yanlışlıkla açabilirler.

Wilking, gezginlere ve otelcilere güvenliği sağlamak için iki faktörlü kimlik doğrulamayı kullanmalarını, şüpheli görünen hiçbir şeye tıklamamalarını ve uzaktan da olsa şüpheli olsalar bile oteller, sahipler ve müşteri hizmetleriyle iletişime geçmelerini tavsiye ediyor.

SMS Kimlik Avı

SlashNext'ten Harr, kimlik avının daha yeni bir biçimi olan "smishing"in giderek daha popüler ve tehlikeli bir saldırı tekniği olduğunu söyledi. Bu tür kimlik avı saldırısı, kısa mesaj hizmetlerine sahte bağlantılar ekleyerek cep telefonu kullanıcılarına saldırır.

Harr ayrıca işletmelerin koronavirüs salgını sırasında QR kodlarını kullanmaya başladığını ve artık dolandırıcıların her yerde bulunan bu barkodlardan yararlandığını söyledi. Yakın tarihli bir Verizon raporuna atıfta bulunarak şunları söyledi:

"Telefonların yüzde sekseninin aslında kimlik avına karşı koruması yok. Bu yüzden QR kodları kullanıyorlar; bir şey için ödeme yapmanızı sağlamak, hakkınızdaki hassas bilgileri açığa çıkarmak veya şifrelerinizi çalmak için."

şarj tuzağı

Kimlik avı saldırıları, siber suçlular tarafından kullanılan en yaygın saldırı vektörü olmaya devam ederken, ABD Federal İletişim Komisyonu (FCC) yakın zamanda, genellikle havalimanlarını ve otelde cihazlarını şarj eden Gezginleri hedef alan bir saldırı yöntemi olan "meyve suyu hırsızlığı" hakkında bir uyarı yayınladı.

Saldırganlar, yalnızca gücü değil verileri de aktarabilen evrensel USB standardında yerleşik teknolojiden yararlanıyor. Kötü amaçlarla yapılandırılmış bir USB bağlantı noktası veya konektörü, kurbanın cihazına takıldığında bilgileri çalabilir veya istenmeyen yazılımlar yükleyebilir.

FCC, ortaya çıkan bu saldırı türüne karşı korunmak için havaalanlarında, otellerde veya alışveriş merkezlerinde ücretsiz şarj istasyonlarından kaçınılmasını ve bunun yerine basit bir elektrik prizine takılan kişisel bir şarj cihazı kullanılmasını, taşınabilir bir pil kullanılmasını veya USB bağlantısını güvence altına almak için bir veri engelleyici kullanılmasını önermektedir. Yalnızca güç iletimi.

Kaynak: FBI Denver

İlgili makaleler: "Kuzey Koreli Bilgisayar Korsanlarının Yapay Zeka Dolandırıcılığı Teknikleri: Ağ Saldırılarının Karmaşıklığını Artırmak için ChatGPT'yi Kullanmak" "2024 Sanal Para Birimi Dolandırıcılığı Teknikleri Ortaya Çıktı!" Bir makale sanal para dolandırıcılıklarını önlemenize yardımcı olacak"

Bu makale Gezginler hedef alınıyor ve yapay zeka tarafından oluşturulan kimlik avı mektupları ve "şarj tuzakları" ilk olarak Zombit'te ortaya çıktı.