Siber güvenlik dünyası, yapay zeka devi OpenAI'ın popüler işbirliği özelliklerinin kötüye kullanıldığı yeni bir dolandırıcılık yöntemiyle sarsıldı. Kaspersky tarafından ortaya çıkarılan bu sinsi taktik, saldırganların OpenAI'ın 'ekibini davet et' özelliğini manipüle ederek işletmelere ve kullanıcılara sızmasını sağlıyor. Dolandırıcılar, platformun kendi güvenilir altyapısını bir silah gibi kullanarak güvenlik filtrelerini aşmayı hedefliyor.
DOLANDIRICI TAKTİKLERİ VE GÜVENLİK ZAFİYETLERİ
Saldırganlar, öncelikle platformda hesaplar oluşturup organizasyon adlarına aldatıcı bağlantılar veya sahte telefon numaraları yerleştiriyor. Ardından, 'ekibini davet et' özelliğini kullanarak kurbanlara gerçek OpenAI adreslerinden e-postalar gönderiyorlar. Bu e-postalar, resmi kanallardan geldiği izlenimi vererek kullanıcıların tuzağa düşme olasılığını artırıyor. E-postaların içeriği değişkenlik gösterse de amaç her zaman kullanıcıları kandırıp hassas verileri ele geçirmek. Bazı mesajlar, aboneliklerin yüksek tutarlarla yenilendiğini iddia ederek panik yaratırken, diğerleri sahte teklifler sunuyor. Kaspersky, saldırganların e-posta ve sesli kimlik avı (vishing) yöntemlerini birleştirdiğine dikkat çekiyor. Vishing ile alıcılar, sahte numaraları aramaları ve acilen harekete geçmeleri için telefon üzerinden baskı altına alınıyor.
İŞLETMELER RİSK ALTINDA: NASIL KORUNMALI?
İşletmeler bu tür saldırılar için özellikle yüksek risk grubunda yer alıyor çünkü saldırganlar aynı anda birden fazla çalışana zararlı davetiyeler gönderebiliyor. E-posta metinlerindeki yapısal tutarsızlıklar, saldırganların kullanıcıların panik anında bu detayları gözden kaçırmasına güvenmesiyle gizleniyor. Tek bir çalışanın dalgınlıkla tıkladığı bağlantı, tüm şirket verilerini tehlikeye atabilir. Uzmanlar, güvenilir platformlardan gelse bile beklenmedik davetlere şüpheyle yaklaşılmasını öneriyor. Kullanıcıların tıklamadan önce tüm bağlantıları dikkatlice incelemesi ve şüpheli mesajlardaki numaraları kesinlikle aramaması gerekiyor. Ayrıca, riski azaltmak için tüm hesaplarda çok faktörlü kimlik doğrulamanın etkinleştirilmesi, güçlü güvenlik duvarı kurulumları ve uç nokta korumasının sağlanması büyük önem taşıyor. Etkileşim sonrası derhal kötü amaçlı yazılım taraması yapılmalı.
