İnternet dünyasının en popüler elektronik posta servislerinden biri olan Gmail, yapay zeka destekli bir siber saldırının hedefi oldu.
Gmail kullanıcıları için ciddi bir güvenlik tehdidi ortaya çıktı. Dünya genelinde 2,5 milyar kişiyi etkileyebilecek bu yeni dolandırıcılık yöntemi, siber suçluların Google destek ekibi gibi davranarak kullanıcıları kandırmasına dayanıyor.
Dolandırıcılar, arayan kimliklerini Google desteği gibi gösterecek şekilde düzenleyerek kullanıcıları arıyor. Görüşme sırasında, hesabın kötü niyetli kişiler tarafından ele geçirilmiş olabileceğini ve bu durumu düzeltmek için hesap kurtarma işlemi yapmaları gerektiğini belirtiyorlar. Bunun ardından, kullanıcıya bir e-posta göndererek içinde yer alan kurtarma kodunu paylaşmasını istiyorlar. E-postanın sahte olduğu anlaşılmasa bile, kod paylaşıldığında saldırganlar hesaba tam erişim sağlayabiliyor.
Hack Club’un kurucusu Zach Latta, dolandırıcılık girişimini ilk fark eden kişilerden biri oldu. Latta’nın aktardığına göre, dolandırıcıların sesi son derece gerçekçi, bağlantı oldukça net ve konuşma akıcıydı. Arayan kişi, profesyonel bir Google destek ekibi çalışanı gibi konuşarak kullanıcıların güvenini kazanmaya çalışıyordu.
Siber güvenlik uzmanları, dolandırıcıların giderek daha sofistike hale geldiğini ve kullandıkları tekniklerin sürekli geliştiğini belirtiyor. SonicWall’ın başkan yardımcısı Spencer Starkey’e göre, bu tür tehditlere karşı kurumların daha proaktif ve esnek güvenlik önlemleri alması gerekiyor.
Y Combinator girişim sermayesi şirketinin kurucusu Garry Tan da bu dolandırıcılık yöntemi hakkında sosyal medya platformu X’te uyarılarda bulundu. Tan’a göre, saldırganlar, kullanıcılara ölmüş olabileceklerini ima ederek hesaplarının bir aile üyesi tarafından geri alınmaya çalışıldığını söyleyerek kandırmaya çalışıyor. Bu tür bir senaryo, kullanıcıların şüphelerini ortadan kaldırarak dolandırıcılara hesaplarını ele geçirme fırsatı tanıyor.
Uzmanlar, Gmail kullanıcılarını bu tür çağrılar karşısında dikkatli olmaları konusunda uyarıyor. Google’ın kullanıcıları telefonla arayarak destek sağlamadığı belirtilerek, böyle bir arama alındığında hemen kapatılması gerektiği vurgulanıyor. Ayrıca, hesap güvenliğini kontrol etmek isteyen kullanıcıların doğrudan Gmail’in resmi güvenlik ayarlarını kullanarak şüpheli etkinlikleri kontrol etmeleri öneriliyor.
Bu tür dolandırıcılıklara karşı en iyi savunma yöntemi, bilinçli ve dikkatli davranmak. Tanımadığınız kişilerden gelen aramalara ve e-postalara şüpheyle yaklaşmak, herhangi bir şifre veya kurtarma kodunu asla üçüncü şahıslarla paylaşmamak büyük önem taşıyor.