Deepfake Destekli Hacker'lar ABD'li Yetkilileri ve Kripto Figürlerini Hedef Alıyor

Deepfake destekli hacker'lar, hassas verileri çalmak amacıyla son dönemde ABD federal ve eyalet yetkililerini hedef alıyor. Bu siber suçlular, Mayıs ayında yayınlanan bir FBI uyarısına göre, Nisan ayından beri deepfake ses mesajları ve metin mesajları kullanarak üst düzey hükümet yetkilileri gibi davranıyor.

FBI, "Eğer üst düzey bir ABD yetkilisinden geldiği iddia edilen bir mesaj alırsanız, bunun gerçek olduğunu varsaymayın" uyarısında bulundu. Yetkililerin hesaplarının ele geçirilmesi durumunda, dolandırıcıların "diğer hükümet yetkililerini veya onların ortaklarını ve iletişim kişilerini hedef alarak elde ettikleri güvenilir iletişim bilgilerini kullanabilecekleri" belirtildi. Bu dolandırıcılıkların bir parçası olarak, hacker'lar kurbanların hesaplarına kötü niyetli bağlantılar aracılığıyla erişmeye ve onları şifreler gibi hassas verileri çalan hacker kontrolündeki platformlara veya web sitelerine yönlendirmeye çalışıyor.

Bu arada, blockchain platformu Polygon'un kurucu ortağı Sandeep Nailwal da deepfake'lerle kendisini taklit eden kötü niyetli kişilere karşı uyarıda bulundu. Nailwal, saldırı vektörünün "korkunç" olduğunu ve birkaç kişinin kendisini Telegram'da arayarak bir Zoom görüşmesinde olup olmadığını ve onlardan bir komut dosyası yüklemelerini isteyip istemediğini sorduğunu belirtti.

Dolandırıcılar, Nailwal'a göre, Polygon'un girişim lideri Shreyansh'ın Telegram hesabını hackleyerek insanları Nailwal, Shreyansh ve üçüncü bir kişinin deepfake'inin yer aldığı bir Zoom görüşmesine katılmaya çağırdı. Nailwal, "Ses devre dışı bırakıldı ve sesiniz çalışmadığı için dolandırıcı sizden bir SDK yüklemenizi istiyor, eğer yüklerseniz oyun biter" dedi. Nailwal, bu tür dolandırıcılıklardan kaçınmanın en iyi yolunun, başka biri tarafından başlatılan çevrimiçi bir etkileşim sırasında hiçbir şey yüklememek ve özellikle kripto cüzdanlarına erişmek için ayrı bir cihaz kullanmak olduğunu öne sürüyor.

FBI, iletişime geçen herkesin kimliğini doğrulamayı, gönderici adreslerindeki hataları veya tutarsızlıkları incelemeyi ve tüm resim ve videoları çarpık eller, ayaklar veya gerçekçi olmayan yüz özellikleri açısından kontrol etmeyi öneriyor. Aynı zamanda, daha önce tanışmadığınız biriyle asla hassas bilgi paylaşmamanız, tanımadığınız kişilerden gelen bağlantılara tıklamamanız ve iki faktörlü veya çok faktörlü kimlik doğrulama ayarlamanız tavsiye ediliyor.

Sonuç olarak, deepfake teknolojilerinin kötüye kullanılması, hem devlet yetkililerini hem de kripto para topluluğundaki bireyleri hedef alan karmaşık dolandırıcılıkların artmasına yol açıyor. Bu tür saldırılardan korunmak için dikkatli olmak, şüpheli mesajlara karşı tetikte olmak ve güvenli çevrimiçi davranışları benimsemek büyük önem taşıyor.