Yapay Zeka Kullanımıyla Artan Oltalama Saldırıları
Yapay zekanın gelişimi, turizm endüstrisinde oltalama saldırılarının artmasına neden oldu. Booking’in bilgi güvenliği direktörü Marnie Wilking, International Business Times’a yaptığı açıklamada, bu duruma dikkat çekti. Wilking, otel rezervasyonları yaparken turistlerin daha dikkatli olmalarını ve oltalama e-postaları aracılığıyla zararlı yazılımlar yayılabileceği konusunda uyardı.
Oltalama Saldırılarındaki Artış
Wilking, “Son bir buçuk yıl içinde tüm sektörlerde, özellikle oltalama saldırılarında, saldırı sayısında %500-900 oranında bir artış görüldü,” dedi. Bu artış, ChatGPT’nin piyasaya sürülmesinin hemen ardından başladı. Dolandırıcılar, yapay zekanın farklı dillerde kaliteli dilbilgisi ile e-postalar yazabildiğini fark ettiler.
Turizm web sitelerinin müşterileri, genellikle kredi kartı bilgileri, aile bilgileri veya kimlik yüklemeleri gibi hassas bilgileri sağlamak zorunda olduklarından, dolandırıcılar için cazip hedeflerdir. Örneğin, bir kurbana, İsviçre Alpleri’nde gecelik 200 dolara sahte bir mülk kiralaması teklif edildi, oysa benzer mülkler 1000 dolar civarındadır.
Wilking, “Şüpheli görünen hiçbir şeye tıklamayın, hatta gerçek olabileceğini düşünseniz bile. En ufak bir şüpheniz varsa, oteli, sahiplerini veya destek hattını arayın,” dedi. Ayrıca, Booking ve diğer büyük şirketlerin dolandırıcılara karşı yapay zeka kullandığını ve bu sayede sahte bilgilerin yayılmasını önlemeye çalıştıklarını ekledi.
Yapay Zeka ile Artan Oltalama Saldırıları
Güvenlik şirketi SlashNext, son bir yılda e-posta yoluyla yapılan oltalama saldırılarının %856 arttığını ve ChatGPT’nin 2022’de piyasaya sürülmesinden bu yana %4151 arttığını belirtti. SlashNext CEO’su Patrick Harr, Decrypt ile yaptığı röportajda, “Bir dolandırıcı, yapay zekaya e-posta yazdırmak için bir talimat vererek çok hızlı ve neredeyse sıfır maliyetle e-posta yazabilir. Bu e-postaların sadece İngilizce değil, çeşitli dillerde yazıldığını göreceksiniz. Ben birkaç dilde yazabilir ve dünyadaki birçok kişiye saniyeler içinde e-posta gönderebilirim,” dedi.
Diğer Saldırı Yöntemleri
Daha önce, SlashNext ekibi, siber suçluların kullanabileceği hizmetleri araştırdı ve her biri 0.004 dolara yüz binlerce oltalama SMS mesajı gönderebileceklerini keşfetti. Harr’a göre, “smishing” (SMS ile oltalama), mobil telefonlara yapılan saldırılar için giderek daha popüler ve tehlikeli bir yöntem haline geliyor.
Harr, “Açıkçası, uzun zamandır mobil iletişime geçmiş durumdayız ve insanlar metin mesajlarını kullanmaya alışkın. Kötü aktörler her zaman sizin rahat olduğunuz yere gelir ve müdahale etmeye çalışır. ‘Smishing’de değişiklik gördük, artık sadece ‘tıklayın, çünkü hediyeniz kapınızda’ değil,” dedi.
COVID-19 pandemisi sırasında QR kodlarının popülaritesinin artmasıyla birlikte, dolandırıcılar bu teknolojiyi de kullanarak potansiyel kurbanları bir şey için ödeme yapmaya, gizli bilgileri ve şifreleri açıklamaya zorlamaya çalışıyorlar.
Juice jacking, gezginlere yönelik bir diğer tehlikeli saldırı vektörüdür. ABD Federal İletişim Komisyonu, Nisan 2023’te yaptığı açıklamada, ücretsiz USB portlu şarj istasyonlarında telefon şarj etmenin tehlikelerine dikkat çekti. Hackerlar, bu tür cihazlara zararlı yazılım yükleyerek kişisel verilere veya şifrelere erişim sağlamayı hedefleyebilirler.