ESET Tehdit Raporu'nda Yeni Tehditler
ESET’in 2024'ün ilk yarısına ait Tehdit Raporu’na göre, saldırganlar yapay zekâ yüz değiştirme hizmetlerini kullanarak kendi yüzlerini kurbanlarınınkiyle değiştirmek için sahte mobil uygulamalar kullanıyor. Bu yöntemle, siber suçlular kurbanların hesaplarına yetkisiz erişim sağlıyor. Güvenlik için en etkili yöntem, çok faktörlü kimlik doğrulama (MFA) dahil, çok katmanlı siber güvenlik teknolojilerini kullanmaktan geçiyor.
Yeni Saldırı Vektörleri
Bazı finansal uygulamalar, güvenli kimlik doğrulama için kullanıcıların yüzlerinin çeşitli açılardan kısa videolarını kaydetmelerini gerektiriyor. Ancak, bu güvenlik önlemi siber suçlular için yeni bir saldırı vektörü haline geldi. Group-IB'nin Tehdit İstihbarat birimi, Tayland hükümet uygulamalarının taklitlerini içeren ve kimlik belgeleri, SMS ve yüz tanıma verilerini toplayan GoldPickaxe.iOS adlı bir iOS Truva Atı keşfetti. Bu kötü amaçlı yazılım, resmi görünen web siteleri aracılığıyla dağıtılıyor ve kullanıcıları iOS cihazlarına zararlı mobil cihaz yönetimi (MDM) profilleri yüklemeye ikna ediyor.
Derin Sahte Videoların Oluşturulması
GoldPickaxe, yüklendikten sonra kurbanlardan sahte uygulamalarda kimlik doğrulama amacıyla video kaydetmelerini istiyor. Bu videolar, yapay zekâ yüz değiştirme hizmetleri tarafından deepfake videolar oluşturmak için kullanılıyor. Ancak, bu videolar bankaların güvenlik sistemlerini kandırmak için yeterli değil. Yazılım ayrıca kurbanın kimlik belgelerini talep ediyor, SMS'leri engelliyor ve trafiği proxy sunucusu üzerinden yönlendiriyor. GoldPickaxe, doğrudan kurbanın telefonundan işlem yapmıyor, ancak kurbanın bankacılık uygulamasına erişim sağlamak için gerekli tüm bilgileri topluyor.
Önlemler ve Farkındalık
Siber suçlular, çağrı merkezleri, zararlı yazılımlar ve yapay zekâyı birleştirerek sofistike saldırılar düzenliyor. Ancak, iyi bir önleme ile bu tehditler durdurulabilir. İşte bazı temel farkındalık ilkeleri:
Ödüller veya emeklilik ikramiyeleri gibi iddiaları doğrulamaya çalışın. Gerçek olamayacak kadar iyi görünüyorsa, muhtemelen değildir.
Mobil uygulama dağıtan web sitelerine dikkat edin ve yalnızca resmi uygulama mağazalarını kullanın.
Kimlik avı web sitelerine karşı dikkatli olun.
Akıllı telefonunuzda şüpheli bir aktivite fark ederseniz, saygın bir güvenlik uygulaması ile tarama yapın.
Kötü amaçlı bir uygulama keşfettiğinizde, silin ve telefonunuzu yeniden başlatın. Android cihazınızı fabrika ayarlarına sıfırlamak gerekebilir.
Kimlik avına karşı kimse yüzde 100 bağışık değildir. Mobil cihazınızı güvende tutmak için güvenilir bir siber güvenlik koruması kullanın. ESET, yapay zekâ, insan uzmanlığı ve önleme odaklı yaklaşımı bir araya getirerek hem tüketicileri hem de kurumsal kullanıcıları koruyor. ESET Mobile Security (EMS), tehditleri indirme işlemi sırasında hatta yükleme gerçekleşmeden önce algılayıp engelleyebiliyor.
