Güvenlik Bildirimi - AI Assist Artık Kullanılabilir E-posta Dolandırıcılığı

Güvenlik Bildirimi - AI Assist Now Available e-postaları, alıcıları e-posta hesap bilgilerini ifşa etmeleri için kandırmak amacıyla tasarlanmış kötü amaçlı bir spam türüdür. Bu mesajlar, kullanıcılara gelişmiş e-posta koruması için yeni bir yapay zeka destekli aracı etkinleştirme seçeneği sunan önemli güvenlik bildirimleri gibi görünür. Gerçekte ise içerik uydurmadır ve planın amacı kimlik bilgisi hırsızlığıdır. Daha da önemlisi, bu e-postalar hiçbir meşru şirket, kuruluş veya hizmet sağlayıcıyla ilişkili değildir.

Dolandırıcılık Nasıl Ortaya Çıkıyor?

Mağdurlar genellikle "Güvenlik Güncellemesi: İsteğe Bağlı Yapay Zeka Desteği Artık Mevcut [E-POSTA_ADRES]" gibi konu başlıklı mesajlar alırlar. E-postanın gövdesi, kimlik avı bağlantılarını tespit ederek, yanıltıcı içerikleri engelleyerek ve yetkisiz hesap erişimini önleyerek e-posta güvenliğini iyileştiren yeni bir yapay zeka asistanının mevcut olduğu yönünde yanlış bir iddiada bulunur. Mesaj, bu özelliği etkinleştirmenin isteğe bağlı olduğunu ima etse de, alıcıları bunu uygulamaya koymaya şiddetle teşvik eder.

Bu e-postalara yerleştirilen bağlantılar, kullanıcıları gerçek bir e-posta oturum açma sayfasını taklit eden bir kimlik avı sitesine yönlendirir. Kimlik bilgileri girildikten sonra, bu bilgiler yakalanır ve doğrudan saldırganlara iletilir.

Bu E-postalar Neden Tehlikelidir?

Ele geçirilen hesaplar hassas kişisel veya finansal veriler içerebilir ve çok çeşitli çevrimiçi hizmetlere erişim sağlayabilir. Suçlular, ele geçirilen e-postaları şu amaçlarla kullanabilir:

• Kimlikleri çalıp mağdurun kimliğine bürünerek para, kredi veya bağış talep etmek.
• Kötü amaçlı ekler veya bağlantılar göndererek sahtekarlık planlarını teşvik edin veya kötü amaçlı yazılımları dağıtın.
• Sosyal ağlar, mesajlaşma platformları, e-ticaret portalları ve hatta bankacılık hizmetleri gibi bağlantılı hesapları kötüye kullanmayın.
• Çalınan ödeme bilgilerini kullanarak yetkisiz satın almalar veya finansal işlemler gerçekleştirin.

Kırmızı Bayrakları Tanıma

Güvenlik araştırmacıları, kullanıcıların istenmeyen güvenlik bildirimleriyle uğraşırken dikkat etmesi gereken birkaç uyarı işaretini vurguluyor:

• 'Hemen etkinleştirin' veya 'şiddetle tavsiye edilir' gibi acil veya güçlü ifadelerle ifade edilen harekete geçirici mesajlar.
• Yasal hizmete kıyasla biraz farklı görünen giriş portallarına yönlendiren bağlantılar.
• Kötü dil bilgisi, alışılmadık biçimlendirme veya şüpheli gönderici adresleri.
• Hiçbir gerçek sağlayıcının duyurmadığı yeni 'güvenlik araçları' teklifleri.

Dolandırıcılar Spam Kampanyalarını Nasıl Kötüye Kullanıyor?

Bu kimlik avı girişimleri, daha geniş kapsamlı spam operasyonlarının bir parçasıdır. Spam kampanyaları, kimlik bilgilerini çalmanın yanı sıra, genellikle e-postalara eklenen veya e-postalarla bağlantılı dosyalar aracılığıyla kötü amaçlı yazılım dağıtır. Kötü amaçlı dosyalar şu şekilde olabilir:

• Arşivler (ZIP, RAR)
• Çalıştırılabilir dosyalar (EXE, RUN)
• Belgeler (Microsoft Office, OneNote, PDF)
• JavaScript betikleri

Enfeksiyonlar bir dosya açılır açılmaz başlayabilir, ancak bazı formatlar kullanıcı etkileşimi gerektirir. Örneğin, Office belgeleri genellikle kullanıcıların makroları etkinleştirmesini gerektirirken, OneNote dosyaları tıklanabilir kötü amaçlı öğeler içerebilir.

Son Düşünceler

Güvenlik Bildirimi – AI Assist Now Available e-postaları, sahte bir "yapay zeka destekli koruma" vaadiyle sarmalanmış bir kimlik avı planından başka bir şey değildir. Herhangi bir meşru e-posta sağlayıcısı veya siber güvenlik hizmetiyle bağlantılı değildirler. Alıcılar dikkatli olmalı, şüpheli bağlantı veya eklerle etkileşime girmekten kaçınmalı ve yanıt vermeden önce gelen tüm mesajların gerçekliğini doğrulamalıdır.