Güncel

Kaspersky yatırım dolandırıcılığını ortaya çıkardı

Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin:
- "Geçmişte de bu tür dolandırıcılıklarla karşılaşmış olsak da tanınmış kişilerin yer aldığı deepfake'lerin, çok dilli sahte haberlerin ve kapsamlı bir tanıtım kampanyasının bir araya getirilmesi benzersiz ve endişe verici bir gelişme"

İSTANBUL - Kaspersky'nin araştırması, tanınmış kişilerin yapay zeka taklitlerini içeren bir dizi sahte onay videosunu ve 300'den fazla sahte başvuruyu ortaya çıkardı.

Şirketten yapılan açıklamaya göre, Kaspersky'nin araştırması, durumdan şüphelenmeyen kullanıcıları doğal gaz sektöründe sözde kuantum yatırım algoritmalarına yatırım yapmaya ikna etmek için tasarlanmış yaygın bir dolandırıcılık uygulamaları ağını ortaya çıkardı.

Uygulamalar, bazı önemli akıllı cihaz markalarının uygulama mağazaları ve çeşitli Android uygulama mağazaları aracılığıyla dağıtıldı. Bu sahte uygulamalardan bazıları, bir uygulama mağazasının önerilenler listesine bile girmeyi başardı.

Kaspersky uzmanları, doğal kaynaklara ve gelişmiş algoritmalara yapılan "yatırımlar" yoluyla zahmetsiz para kazanma vaadiyle kullanıcıları cezbeden, aldatıcı web sitelerini görüntüleyen, hileli "gaz" ve "kuantum" yatırım planlarını tanıtmak için kullanılan Android reklam yazılımlarını da keşfetti.

Aldatıcı uygulamaların ve web sitelerinin ötesinde Kaspersky, çeşitli sahte "yatırım platformlarını" tanıtan önemli sayıda video tespit etti. Bu videolarda "gerçek olmayan" politikacılar, aktörler ve iş dünyası liderleri gibi tanınmış profiller sahte yatırım planlarını destekliyor. Titizlikle hazırlanan videolar, resmi etkinliklerin ve halkın karşısındaki konuşmaların gerçek görüntülerini de içermesiyle dolandırıcılıklara özgünlük havası katıyor.

Örneğin Rusça konuşanları hedef alan bir videoda, "Tesla X" adlı bir yatırım platformu tanıtılıyor ve bunun "Elon Musk" tarafından sürücüsüz otomobil teknolojisini geliştirmek için bir yan proje olduğu iddia ediliyor.

Meksikalı milyarder "Carlos Slim" olduğu iddia edilen kişinin "Oil Profit" platformu aracılığıyla petrole yatırım yapılmasını tavsiye ettiği İspanyolca benzer videolar da tespit edildi.

Kaspersky'nin araştırması, dolandırıcılığın etkisini en üst düzeye çıkarmak için yerel aşinalıktan yararlanarak farklı ülkeler ve bölgeler için uyarlanmış yüzlerce benzer video buldu. Moldova'nın Moldindconbank'ından Kazakistan'ın KazMunayGas'ına, Romanya'nın Romgaz'ına ve hatta Samsung gibi küresel devlere kadar uzanan bu sahte onaylar, garantili getiri vaatleriyle bireyleri hedef alıyor.

Soruşturma, Kaspersky'nin isimlerinde "Oil Profit" terimi geçen birkaç uygulama tespit ettiği Apple App Store ve Google Play Store'a kadar uzandı. Bu uygulamalar platformlara bildirildi ve uygulamalar mağazalarından silindi.

Açıklamada görüşlerine yer verilen Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin, "Dolandırıcılığın kendisi yeni bir sorun olmamakla birlikte, dünya liderlerinin yer aldığı deepfake videoların kullanımı, farklı dillerde sahte haberlerin yayılması ve yaygın bir reklam kampanyası aldatıcı stratejilerde kayda değer bir değişime neden oluyor. Geçmişte de bu tür dolandırıcılıklarla karşılaşmış olsak da, tanınmış kişilerin yer aldığı deepfake'lerin, çok dilli sahte haberlerin ve kapsamlı bir tanıtım kampanyasının bir araya getirilmesi benzersiz ve endişe verici bir gelişme." ifadelerini kullandı.

Açıklamaya göre Kaspersky, kullanıcıların kimlik avı ve dolandırıcılıktan korunması için şunları öneriyor:

"Minimum çabayla para kazanma teklifiyle karşılaşırsanız, buna dikkatli bir şekilde yaklaşın. Gerçek olamayacak kadar iyi bir teklife güvenmeyin. Modern yapay zeka teknolojileriyle donatılmış dolandırıcıların bir dolandırıcılığı yasal göstermek için deepfake hazırlamaları giderek kolaylaşıyor. Tıklamadan önce bağlantıyı kontrol edin. URL'yi ön izlemek için üzerine gelin ve yazım hataları veya diğer düzensizlikler olup olmadığına bakın. Bir mesaj veya e-posta en iyi arkadaşlarınızdan gelse bile, onların hesaplarının da saldırıya uğramış olabileceğini unutmayın. Her durumda temkinli olun. Gelen mesaj dostça görünse bile, bağlantılara ve eklere dikkatle yaklaşın. Bazen e-postalar ve web siteleri meşru görünür. Bu, suçluların ev ödevlerini ne kadar iyi yaptıklarına bağlıdır. Ancak bağlantılar büyük olasılıkla yanlış olacaktır-genellikle yazım hataları içerirler veya sizi farklı bir yere yönlendirirler. Güvenilir bir güvenlik çözümü yükleyin ve tavsiyelerine uyun. Güvenli çözümler çoğu sorunu otomatik olarak çözecek ve gerektiğinde sizi uyaracaktır."

Kaynak: ANADOLU AJANSI