• BIST 9006.55
  • Altın 3072.831
  • Dolar 34.2778
  • Euro 37.22
  • Bursa 12 °C
  • İstanbul 12 °C
  • Ankara 9 °C

Yüz tanıma dolandırıcılığına dikkat

Yüz tanıma dolandırıcılığına dikkat
Suçluların yeni gözdesi yüz tanıma teknolojisi...

Yüz tanıma teknolojileri güvenli kimlik doğrulama için giderek daha popüler bir araç haline geldi. Bu yöntem  kolaylığı nedeniyle de tercih ediliyor. Ne yazık ki siber suçlular yüz tanıma verilerini çalabiliyor. 

Kimlik doğrulama ve derin sahtecilikler oluşturmak için yapay zekâyı kullanabiliyorlar. Dijital güvenlik şirketi ESET, hem bireylerin hem şirketlerin akıllı telefon güvenliği için çok katmanlı güvenlik  yöntemlerini kullanmalarını önerdi.  

Son paylaşılan ESET Tehdit Raporu H1 2024'te ESET araştırmacıları, saldırganların yapay zekâ yüz değiştirme hizmetlerini kullanarak kendi yüzlerini kurbanlarınınkiyle değiştirmek için sahte mobil uygulamaları nasıl kullandıklarını ortaya koydu.

Bu yöntem, siber suçlular tarafından kurbanların hesaplarına yetkisiz erişim elde etmek için kullanılabiliyor. Dijital güvenlik için en güçlü koruma, güvenlik yaklaşımlarının kombinasyonlarını kullanmaktan geçiyor: Örneğin, saldırıları herhangi bir zarar vermeden önce önlemek için çok faktörlü kimlik doğrulama (MFA) dahil, çok katmanlı siber güvenlik teknolojileriyle yüz kimlik doğrulamasından yararlanmak. 

Yeni saldırı vektörü

Günümüzde bazı finansal uygulamalar, güvenli bir kimlik doğrulama yöntemi olması açısından kullanıcıların mobil cihazlarının ön kamerasını kullanarak yüzlerinin çeşitli açılardan kısa bir videosunu kaydetmelerini gerektiriyor. Ancak kimlik hırsızlığı ve dolandırıcılık faaliyetlerini önlemek için ekstra bir güvenlik katmanı olarak tasarlanan bu uygulama, son zamanlarda siber suçlular için başka bir saldırı vektörü haline geldi. Group-IB'nin Tehdit İstihbarat birimi, Tayland için Dijital Emeklilik gibi yasal Tayland hükümet uygulamalarının bir taklidi olan ve daha önce bilinmeyen bir iOS Truva Atı GoldPickaxe.iOS keşfetti. Bu kötü niyetli uygulamalar kimlik belgeleri, SMS ve yüz tanıma verilerini topluyor. Bu kötü amaçlı yazılım ailesi ESET güvenlik çözümleri tarafından da algılanıyor. GoldPickaxe Android sürümü, resmi Google Play mağazası gibi görünen web siteleri aracılığıyla dağıtılıyor. Tehdit aktörleri iOS sürümünü dağıtmak için kurbanın iOS cihazı üzerinde tam kontrol sahibi olmalarını sağlayan bir mobil cihaz yönetimi (MDM) profili yüklemeye ikna etmek için çok aşamalı bir sosyal mühendislik planı kullanıyorlar. 

Derin sahte videolar oluşturma

GoldPickaxe, yüklendikten sonra kurbandan sahte uygulamada onaylama yöntemi olarak bir video kaydetmesini istiyor. Kaydedilen video daha sonra yüz değiştirme yapay zekâ hizmetleri tarafından kolaylaştırılan deepfake videoların oluşturulması için kullanılır. Ancak hepsi bu kadar değil çünkü sahte video bir bankanın güvenlik ve kimlik doğrulama sistemlerini kandırmak için tek başına yeterli olmayacaktır. Kötü amaçlı yazılım ayrıca kurbanın kimlik belgelerini talep eder, SMS'leri engeller ve trafiği proxy sunucusu üzerinden yönlendirir. GoldPickaxe doğrudan kurbanın telefonundan yetkisiz işlemler gerçekleştirmez. Bunun yerine, kurbanın bankacılık uygulamasına otonom olarak erişmek için kurbandan gerekli tüm bilgileri toplar.

Önlem almanın önemi

Siber suçlular artık operasyonları için çağrı merkezleri, zararlı yazılımlar ve yapay zekânın kombinasyonunu kullanıyorlar bu da saldırıları için oldukça fazla çaba harcadıkları anlamına geliyor.  Ancak bu, bu tür tehditlerin özellikle iyi bir önlemeyle durdurulamayacağı anlamına gelmez. 

Temel farkındalık ilkeleri ile başlayalım: 

Ödüller, indirimler veya GoldPickaxe örneğinde olduğu gibi emeklilik ikramiyeleri hakkındaki iddiaları her zaman doğrulamaya çalışın. Eğer gerçek olamayacak kadar iyi görünüyorsa muhtemelen değildir. 
Mobil uygulama dağıtan web sitelerine dikkat edin ve yalnızca resmi uygulama mağazalarını kullanın. 
Kimlik avı web sitelerine aldanmayın. 
Akıllı telefonunuzda şüpheli bir aktivite olduğunu düşünüyorsanız saygın bir güvenlik uygulaması ile güvenlik taraması yapın. 
Kötü amaçlı bir uygulamayı keşfettikten sonra silin ve telefonunuzu yeniden başlatın. Android cihazınızı fabrika ayarlarına sıfırlamak gerekebilir. 


 
Hiç kimse kimlik avına karşı yüzde 100 bağışık değildir ve BT uzmanları bile dolandırıcılıklara kanabilir. Mobil cihazınızı güvende tutmak için güvenilir bir siber güvenlik koruması kullanın. ESET, yapay zekâ, insan uzmanlığı ve önleme öncelikli yaklaşımı bir araya getiren mobil cihaz koruması ile hem tüketicileri hem de kurumsal kullanıcıları kapsıyor.  ESET Mobile Security (EMS) proaktif bir yaklaşım benimsiyor ve indirme işlemi sırasında hatta yükleme gerçekleşmeden önce tehditleri algılayıp engelleyebiliyor.

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Takviye ürün dolandırıcılığı arttı07 Eylül 2024 Cumartesi 09:20
  • Tehlike arama motorları ile yayılıyor06 Eylül 2024 Cuma 10:51
  • Güvenlik açıklarına dikkat02 Eylül 2024 Pazartesi 10:49
  • Banka dolandırıcılığına dikkat02 Eylül 2024 Pazartesi 09:20
  • Dijital kimlik nasıl korunur?31 Ağustos 2024 Cumartesi 09:27
  • Ebeveynler bu tuzağa düşmeyin!31 Ağustos 2024 Cumartesi 09:25
  • Siber suçluların en sevdiği saldırı29 Ağustos 2024 Perşembe 10:31
  • İnternet kullanıcıları saldırı altında26 Ağustos 2024 Pazartesi 09:53
  • Siber suçluların yeni tekniği23 Ağustos 2024 Cuma 09:18
  • Yapay zekâ oltanın ucunda22 Ağustos 2024 Perşembe 09:18
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78