Özellikle ABD Federal Soruşturma Bürosu (FBI), bu tür dolandırıcılıklara karşı uyarıda bulunarak tehlikenin boyutlarına dikkat çekti. FBI Özel Temsilcisi Robert Tripp, siber suçluların ikna edici sesli ve görüntülü mesajlar ile e-postalar oluşturmak için AI kullandığını belirtti. Tripp, bu yeni nesil dolandırıcılığın büyük mali kayıplara, itibar zedelenmesine ve hassas verilerin çalınmasına neden olabileceğini vurguladı.
Siber güvenlik şirketi Malwarebytes, dolandırıcıların geliştirdiği yeni taktiğin ayrıntılarını paylaştı. Kullanıcılar önce Gmail hesaplarının ele geçirildiğini iddia eden bir telefon araması alıyor. Ardından, Google’dan geliyormuş gibi görünen sahte bir e-posta gönderiliyor.
Bu tür bir saldırının hedefi olan Microsoft çözüm danışmanı, yaşadığı deneyimi bir blog yazısında anlattı. Önce bir bildirim aldığını, ardından hesabında şüpheli etkinlik olduğunu iddia eden sahte bir aramayla kandırılmaya çalışıldığını belirten çalışan, bir şeylerin ters gittiğini anlayarak görüşmeyi sonlandırdı.
Bazı durumlarda, dolandırıcılar AI tarafından oluşturulan, gerçek bir Google çalışanı gibi görünen mesajlar ile hedeflerini kandırmaya çalışıyor. Amaç, kullanıcıyı yanıltarak Gmail kurtarma kodunu dolandırıcılara vermesini sağlamak. Bu kodun hesabı geri yüklemek için gerekli olduğu söylenerek güven kazanılmaya çalışılıyor. Ancak kodun paylaşılması durumunda yalnızca e-posta hesabı değil, Google Fotoğraflar ve Belgeler gibi kişisel verilerin saklandığı birçok platform da ele geçirilebiliyor.
“Dolandırıcılıklar giderek daha karmaşık ve inandırıcı hale geliyor,” diyen danışman, bu tür saldırılara karşı dikkatli olunması gerektiğini vurguladı. Danışman, “Bu girişimler o kadar profesyonelce hazırlanıyor ki, meşgul olan birçok insan farkına varmadan tuzağa düşebilir” diyerek uyardı.
Siber güvenlik uzmanları, şüpheli aramalara ve e-postalara karşı dikkatli olunmasını, kimseyle kurtarma kodu paylaşılmamasını ve iki faktörlü kimlik doğrulamanın mutlaka aktif edilmesini öneriyor.
