FBI'dan Uyarı: Deepfake ile Kripto Yatırımı Kılıfında Kimlik Avı Saldırıları Artıyor

ABD Federal Soruşturma Bürosu(FBI), yapay zeka destekli ‘deepfake’ teknolojisinin yeni bir kimlik avı (phishing) yöntemi olarak kamu görevlilerine karşı kullanılabileceği uyarısında bulundu. Son aylarda siber saldırganlar, üst düzey devlet yetkililerinin kimliğine bürünerek sesli mesajlar ve kısa mesajlar aracılığıyla kamu çalışanlarının güvenini kazanmaya ve hassas bilgileri ele geçirmeye çalışıyor.

FBI, 15 Mayıs’ta yayımladığı güvenlik uyarısında, bu tür saldırıların özellikle nisan ayından itibaren belirgin şekilde artış gösterdiğini belirtti. Saldırganlar, ses değiştirme teknolojisi ile yapay zekayı birleştirerek hazırladıkları sahte içeriklerle, sanki gerçek bir devlet yöneticisiymiş gibi davranarak hedeflerine yaklaşıyor. FBI, “Üst düzey bir Amerikan yetkilisi adına gelen mesajlara körü körüne güvenilmemeli” ifadelerini kullandı.

En ciddi tehdit ise gerçek bir devlet yetkilisinin e-posta veya mesaj hesaplarının ele geçirilmesiyle ortaya çıkıyor. FBI, bu durumu siber suçluların zincirleme güvenlik ihlalleri oluşturmak için kullanabileceğini belirterek, halihazırda elde edilmiş bağlantı bilgilerinin saldırganlar için ‘stratejik bir araç’ haline gelebileceğini vurguladı.

Saldırıların temel yöntemi, kötü niyetli bağlantılar üzerinden hedef kişinin hesap erişim bilgilerini ele geçirmek veya parolalar gibi hassas verileri çalmak. Saldırganlar, güvenilir görünen internet sitelerine veya dijital platformlara yönlendirme yaparak kullanıcıların bilgilerini topluyor. Bazı durumlarda, bu platformlar kripto para yatırım siteleri gibi görünerek daha inandırıcı ve ‘sofistike’ dolandırıcılık yöntemlerine dönüşüyor.

Siber güvenlik uzmanları, yapay zekâ teknolojisinin ilerlemesiyle birlikte deepfake tabanlı sosyal mühendislik saldırılarının giderek karmaşık bir hâl aldığını söylüyor. Bu nedenle, kamu sektöründe çalışan kişilerin siber güvenliğe özellikle dikkat göstermesi gerektiği vurgulanıyor. Uzmanlar, mesajın kimden geldiğine yalnızca isme bakarak güvenmemenin ve bağlantıların gerçekliğinin titizlikle incelenmesinin büyük önem taşıdığını ifade ediyor.