Bu yöntem aynı zamanda kolaylığı nedeniyle de tercih edilmektedir. Ne yazık ki siber suçlular yüz tanıma verilerini çalabiliyor. Kimlik doğrulamaları ve derin sahtekarlıklar oluşturmak için yapay zekayı kullanabilirler. Dijital güvenlik şirketi ESET, akıllı telefon güvenliği için hem bireylere hem de işletmelere çok katmanlı güvenlik yöntemleri kullanmalarını önerdi. En son ESET Tehdit Raporu 2024 yılının ilk yarısında ESET araştırmacıları, saldırganların yapay zeka destekli yüz değiştirme hizmetlerini kullanarak kendi yüzlerini kurbanlarının yüzleriyle değiştirmek için sahte mobil uygulamaları nasıl kullandıklarını ortaya çıkardı. Bu yöntem siber suçlular tarafından mağdurların hesaplarına yetkisiz erişim sağlamak için kullanılabilir. Dijital güvenlik için en etkili koruma, güvenlik yaklaşımlarının kombinasyonlarının kullanılmasından gelir: örneğin, saldırıları zarar vermeden önce önlemek için çok faktörlü kimlik doğrulama (MFA) dahil olmak üzere çok katmanlı siber güvenlik teknolojileriyle yüz kimlik doğrulamasından yararlanmak. Yeni saldırı vektörüGünümüzde bazı finansal uygulamalar, güvenli bir kimlik doğrulama yöntemi olarak kullanıcıların mobil cihazlarının ön kamerasını kullanarak yüzlerinin çeşitli açılardan kısa bir videosunu kaydetmelerini gerektirmektedir. Ancak kimlik hırsızlığını ve dolandırıcılık faaliyetlerini önlemek için ek bir güvenlik katmanı olarak tasarlanan bu özellik, son zamanlarda siber suçlular için başka bir saldırı vektörü haline geldi. Group-IB'nin Tehdit İstihbaratı birimi, daha önce bilinmeyen bir iOS truva atı olan GoldPickaxe.iOS'u keşfetti. Bu trojan, Tayland için Dijital Emeklilik gibi yasal Tayland hükümeti uygulamalarının bir taklididir. Bu kötü amaçlı uygulamalar kimlik belgelerini, SMS'leri ve yüz tanıma verilerini toplar. Bu kötü amaçlı yazılım ailesi aynı zamanda ESET güvenlik çözümleri tarafından da tespit edilir. GoldPickaxe'ın Android sürümü, resmi Google Play Store gibi görünen web siteleri aracılığıyla dağıtılmaktadır. Tehdit aktörleri, iOS sürümünü dağıtmak için kurbanı, iOS cihazı üzerinde tam kontrol sağlayan bir mobil cihaz yönetimi (MDM) profili yüklemeye ikna etmek amacıyla çok adımlı bir sosyal mühendislik planı kullanıyor. Deepfake videolar oluşturmaGoldPickaxe kurulduktan sonra kurbandan sahte uygulamada doğrulama yöntemi olarak bir video kaydetmesini istiyor. Kaydedilen video daha sonra yüz değiştiren yapay zeka hizmetlerinin kolaylaştırdığı derin sahte videolar oluşturmak için kullanılıyor. Ancak hepsi bu kadar değil, çünkü sahte videolar tek başına bir bankanın güvenlik ve kimlik doğrulama sistemlerini kandırmak için yeterli olmayacaktır. Kötü amaçlı yazılım ayrıca kurbanın kimlik belgelerini talep ediyor, SMS mesajlarını engelliyor ve trafiği proxy sunucusu üzerinden yönlendiriyor. GoldPickaxe doğrudan kurbanın telefonundan yetkisiz işlemler gerçekleştirmez. Bunun yerine, mağdurun bankacılık uygulamalarına bağımsız olarak erişmesi için gerekli tüm bilgileri topluyor.Önlem almanın önemiSiber suçlular günümüzde operasyonları için çağrı merkezleri, kötü amaçlı yazılımlar ve yapay zekanın bir kombinasyonunu kullanıyor; bu da saldırılarına çok fazla çaba harcadıkları anlamına geliyor. Ancak bu, bu tür tehditlerin özellikle etkili önlemeyle durdurulamayacağı anlamına gelmez. Farkındalığın temel ilkeleriyle başlayalım:
- Her zaman ödül, indirim veya GoldPickaxe durumunda emeklilik avantajlarına ilişkin talepleri doğrulamaya çalışın. Gerçek olamayacak kadar iyi geliyorsa muhtemelen değildir.
- Mobil uygulama dağıtan ve yalnızca resmi uygulama mağazalarını kullanan web sitelerine dikkat edin.
- Kimlik avı yapan web sitelerine aldanmayın.
- Akıllı telefonunuzda şüpheli bir etkinlik olduğunu düşünüyorsanız saygın bir güvenlik uygulamasıyla güvenlik taraması yapın.
- Kötü amaçlı bir uygulamayı keşfettiğinizde uygulamayı silin ve telefonunuzu yeniden başlatın. Android cihazınızı fabrika ayarlarına sıfırlamanız gerekebilir.
Hiç kimse kimlik avına karşı %100 bağışık değildir ve BT uzmanları bile dolandırıcılıklara kanabilir. Mobil cihazınızı korumak için güvenilir siber güvenlik koruması kullanın. ESET, yapay zeka, insan uzmanlığı ve önleme odaklı yaklaşımı birleştiren mobil cihaz korumasıyla hem tüketicileri hem de işletmeleri koruyor. kullanıcıları içerir. ESET Mobile Security (EMS) proaktif bir yaklaşım benimser ve indirme işlemi sırasında, hatta kurulumdan önce tehditleri tespit edip engelleyebilir. Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–