Hackerlar ChatGPT ile Şirketlere Sızıyor
Yapay Zeka

Hackerlar ChatGPT ile Şirketlere Sızıyor

|12 Görüntüleme

Siber güvenlik araştırmacıları, yapay zeka devi OpenAI’ın en popüler işbirliği özelliklerinden birinin kötü niyetli kişiler tarafından suistimal edildiğini tespit etti. Kaspersky tarafından ortaya çıkarılan bu yeni ve karmaşık dolandırıcılık yöntemi, saldırganların OpenAI’ın “ekibini davet et” (invite your team) sistemini manipüle ederek işletmelere ve kullanıcılara sızmasına olanak tanıyor. Dolandırıcılar, kullanıcıların güvenini kazanmak üzere platformun meşru altyapısını bir araç olarak kullanıyor ve güvenlik filtrelerini aşmayı hedefliyor.

Kaspersky Uyardı: Sahte OpenAI E-postalarına Dikkat Edin

Saldırganlar ilk olarak platform üzerinde hesaplar açıyor ve en kritik aşamada organizasyon adı kısmına aldatıcı bağlantılar veya sahte telefon numaraları ekleyerek işlem yapıyorlar. Ardından, “ekibini davet et” özelliğini kullanarak kurbanlara gerçek OpenAI adreslerinden e-postalar yolluyorlar. Bu e-postalar resmi kanallardan geldiği için tamamen güvenilir ve orijinal görünmekte, bu da kullanıcıların veya çalışanların tuzağa düşme ihtimalini oldukça artırıyor.

Bu sahte e-postaların içeriği farklılık gösterebilir, ancak amaç her zaman kullanıcıları kandırarak hassas verileri ele geçirmek. Bazı mesajlar, bir aboneliğin olağandışı yüksek bir ücretle yenilendiğini iddia ederek panik yaratırken, diğerleri sahte teklifler içermekte. Kaspersky, saldırganların e-posta ve sesli taktikleri birleştirdiğine dikkat çekiyor. Vishing (sesli kimlik avı) ismi verilen yöntem ile, alıcılar sahte numaraları aramaları ve hemen harekete geçmeleri konusunda telefon aracılığıyla baskı altında tutuluyor.

İşletmeler, bu saldırılar açısından özellikle yüksek risk altındadır çünkü saldırganlar aynı anda birden çok çalışana zararlı davetiyeler gönderebiliyorlar. Gönderilen e-posta metinlerinde bazı yapısal tutarsızlıklar olsa da, saldırganlar kullanıcıların panik anında bu düzensizlikleri fark etmeyeceğini düşünüyor. Bir çalışanın dikkatsizce tıkladığı tek bir bağlantı, tüm şirket verilerinin tehlikeye girmesine yol açabilir.

Uzmanlar, güvenilir platformlardan gelse bile beklenmeyen davetlere temkinle yaklaşılmasını öneriyor. Kullanıcıların tıklamadan önce tüm bağlantıları dikkatlice incelemeleri ve şüpheli mesajlardaki numaraları kesinlikle aramaktan kaçınmaları gerekiyor. Ek olarak, riski azaltmak adına tüm hesaplarda çok faktörlü kimlik doğrulamasının etkinleştirilmesi, güçlü güvenlik duvarları kurulması ve uç nokta korumasının sağlanması büyük bir önem taşıyor. Eğer bir etkileşim gerçekleştiyse, hemen kötü amaçlı yazılım taraması yapılması gerekmektedir.

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, bu durumun platform özelliklerinin sosyal mühendislik saldırılarına nasıl bir silah olarak dönüştürülebileceğini vurguladığını belirtiyor. Dolandırıcılar, organizasyon isimleri gibi masum görünen unsurları aldatıcı unsurlarla birleştirerek geleneksel e-posta filtrelerini aşmaya çalışıyor. Bu tür tehditlerden korunmak için kuruluş ve bireylerin her zaman dikkatli olması ve gelen davetleri sorgulaması gerekiyor.

Dijital işbirliği araçlarının kullanımının arttığı bu dönemde, siber saldırganların taktikleri de giderek daha kurnazlaşmakta. Peki, sizin işletmeniz veya kişisel hesaplarınız daha önce güvenilir bir platformdan gelen benzeri bir oltalama girişimiyle karşılaştı mı? Şirket içi e-posta güvenliğini sağlamak adına hangi önlemleri alıyorsunuz? Düşüncelerinizi yorumlarda bizimle paylaşın.

Bunları da sevebilirsiniz

ChatGPT Bilgisayarınızı Kontrol Edebilecek!

ChatGPT Bilgisayarınızı Kontrol Edebilecek!

|
Hediye Yapay Zeka Tarafından Satın Alındı!

Hediye Yapay Zeka Tarafından Satın Alındı!

|
Apple Gemini'yi Kullanıma Alıyor! Radikal Karar

Apple Gemini’yi Kullanıma Alıyor! Radikal Karar

|