hackerlar chatgpt kullanarak sirketlere siziyor 5daT46yL

Siber güvenlik araştırmacıları, yapay zeka devi OpenAI’ın en tanınan işbirliği özelliklerinden birinin bilgisayar korsanları tarafından berbata kullanıldığını ortaya çıkardı. Kaspersky tarafından tespit edilen bu yeni ve karmaşık dolandırıcılık yöntemi, saldırganların OpenAI’ın “ekibini davet et” (invite your team) sistemini manipüle ederek işletmelere ve kullanıcılara sızmasını sağlıyor. Dolandırıcılar, kullanıcıların inancını kazanmak için platformun kendi legal altyapısını bir silah üzere kullanıyor ve güvenlik filtrelerini aşmayı hedefliyor.

Kaspersky Uyardı: Uydurma OpenAI E-postalarına Dikkat Edin

Saldırganlar öncelikle platform üzerinde hesaplar oluşturuyor ve en kritik adım olarak tertip ismi kısmına aldatıcı ilişkiler yahut geçersiz telefon numaraları yerleştiriyor. Daha sonra “ekibini davet et” özelliğini kullanarak kurbanlara gerçek OpenAI adreslerinden e-postalar gönderiyorlar. Gönderilen iletiler resmi kanallardan geldiği için tamamen muteber ve orjinal görünüyor, bu da kullanıcıların yahut çalışanların tuzağa düşme ihtimalini önemli oranda artırıyor.

hackerlar chatgpt kullanarak sirketlere siziyor 0 PKParCk9

Bu geçersiz e-postaların içerikleri değişkenlik gösterse de hedef her vakit kullanıcıyı kandırarak hassas dataları ele geçirmek oluyor. Birtakım bildiriler, bir aboneliğin olağandışı yüksek bir fiyatla yenilendiğini argüman ederek panik yaratırken, kimileri ise uydurma teklifler sunuyor. Kaspersky, saldırganların e-posta ve sesli taktikleri birleştirdiğine dikkat çekiyor. Vishing (sesli kimlik avı) ismi verilen yöntemle, alıcılar geçersiz numaraları aramaları ve çabucak harekete geçmeleri için telefon üzerinden baskı altına alınıyor.

İşletmeler bu taarruzlar için bilhassa yüksek risk kümesinde yer alıyor zira saldırganlar aynı anda birden fazla çalışana ziyanlı davetiyeler gönderebiliyor. Gönderilen e-posta metinlerinde bazen yapısal tutarsızlıklar olsa da, saldırganlar kullanıcıların panik anında bu düzensizlikleri gözden kaçırmasına güveniyor. Bir çalışanın dalgınlıkla tıkladığı tek bir ilişki, tüm şirket datalarının tehlikeye girmesine yol açabiliyor.

hackerlar chatgpt kullanarak sirketlere siziyor 1 81mkbp8G

Uzmanlar, muteber platformlardan gelse bile beklenmedik davetlere kuşkuyla yaklaşılmasını öneriyor. Kullanıcıların tıklamadan evvel tüm irtibatları dikkatlice incelemesi ve kuşkulu iletilerdeki numaraları katiyen aramaması gerekiyor. Ayrıyeten, riski azaltmak için tüm hesaplarda çok faktörlü kimlik doğrulamanın etkinleştirilmesi, güçlü güvenlik duvarı kurulumları ve uç nokta muhafazasının sağlanması büyük kıymet taşıyor. Şayet bir etkileşim olduysa derhal berbat hedefli yazılım taraması yapılması gerekiyor.

OKU:  Grok Müstehcen İçerik Üretmeye Devam Ediyor!

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, bu durumun platform özelliklerinin sosyal mühendislik akınları için nasıl silah haline getirilebileceğini gösterdiğini belirtiyor. Dolandırıcılar, tertip isimleri üzere temiz görünen alanlara aldatıcı ögeler yerleştirerek klasik e-posta filtrelerini aşmaya çalışıyor. Bu tıp tehditlerden korunmak için kuruluşların ve bireylerin her vakit tetikte olması ve gelen davetleri sorgulaması kaide.

Dijital işbirliği araçlarının kullanımının arttığı bu devirde, siber saldırganların sistemleri de giderek daha kurnazca bir hal alıyor. Pekala, sizin işletmeniz yahut ferdî hesaplarınız daha evvel muteber bir platform üzerinden gelen misal bir oltalama teşebbüsüyle karşılaştı mı? Siz şirket içi e-posta güvenliğini sağlamak ismine hangi tedbirleri alıyorsunuz? Niyetlerinizi yorumlarda bizimle paylaşın.