Siber güvenlik uzmanları, yapay zeka şirketi OpenAI’ın popüler işbirliği özelliğinin hacker’lar tarafından kötüye kullanıldığını tespit etti. Kaspersky’nin raporuna göre, saldırganlar OpenAI’ın “ekibini davet et” sistemini kullanarak şirketlere sızıyor.
ChatGPT şirketlere sızma Neler Sunuyor?
Kaspersky’den Uyarı: Sahte OpenAI E-postalarına Dikkat!
Saldırganlar, platformda hesaplar oluşturduktan sonra organizasyon adı kısmına yanıltıcı bağlantılar veya sahte telefon numaraları ekliyor. Ardından “ekibini davet et” özelliğiyle kurbanlara gerçek OpenAI adreslerinden e-postalar gönderiyorlar. Bu e-postalar, resmi kanallardan geldiği için güvenilir görünüyor ve kullanıcıların tuzağa düşme olasılığını artırıyor.
Bu sahte e-postaların içeriği değişse de amaç, kullanıcıları kandırarak hassas verilerini ele geçirmek. Bazı e-postalar, aboneliğin yüksek bir tutarla yenilendiğini iddia ederek panik yaratırken, bazıları sahte teklifler sunuyor. Kaspersky, saldırganların e-posta ve sesli taktikleri birleştirdiğini belirtiyor. Vishing (sesli kimlik avı) yöntemiyle, alıcılar sahte numaraları aramaları için telefon üzerinden baskı altına alınıyor.
İşletmeler, bu saldırılar için yüksek risk altında çünkü saldırganlar aynı anda birçok çalışana zararlı davetiyeler gönderebiliyor. E-posta metinlerinde tutarsızlıklar olsa da, saldırganlar kullanıcıların panik anında bu düzensizlikleri gözden kaçırmasına güveniyor. Bir çalışanın dikkatsizce tıkladığı bir bağlantı, tüm şirket verilerinin tehlikeye girmesine neden olabilir.
Uzmanlar, güvenilir platformlardan gelse bile beklenmedik davetlere şüpheyle yaklaşılmasını öneriyor. Kullanıcıların tıklamadan önce tüm bağlantıları dikkatlice incelemesi ve şüpheli mesajlardaki numaraları aramaması gerekiyor. Ayrıca, riski azaltmak için tüm hesaplarda çok faktörlü kimlik doğrulamasının etkinleştirilmesi, güçlü güvenlik duvarı kurulumları ve uç nokta korumasının sağlanması büyük önem taşıyor. Herhangi bir etkileşim olduysa, hemen kötü amaçlı yazılım taraması yapılmalı.
Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, bu durumun platform özelliklerinin sosyal mühendislik saldırıları için nasıl kullanılabileceğini gösterdiğini vurguluyor. Dolandırıcılar, organizasyon isimleri gibi alanlara aldatıcı unsurlar yerleştirerek geleneksel e-posta filtrelerini aşmaya çalışıyor. Bu tür tehditlerden korunmak için kuruluşların ve bireylerin her zaman tetikte olması ve gelen davetleri sorgulaması gerekiyor.
Dijital işbirliği araçlarının kullanımının arttığı bu dönemde, siber saldırganların yöntemleri de giderek daha karmaşık hale geliyor.
Editörün Notu: Bu yeni saldırı yöntemi, yapay zeka destekli araçların sunduğu kolaylıkların yanı sıra, beraberinde getirdiği güvenlik risklerini de gözler önüne seriyor. Özellikle şirketlerin, çalışanlarını bu tür sosyal mühendislik saldırılarına karşı bilinçlendirmesi ve güvenlik protokollerini güncel tutması büyük önem taşıyor. Aksi takdirde, tek bir dikkatsizlik, ciddi veri kayıplarına ve itibar zedelenmesine yol açabilir.
