AI-ın köməyi ilə həyata keçirilən yeni aldatma metodları
Kripto fondçusunun kompüterinə hücum edən şəxslər, Microsoft Teamsdə video zəngdən istifadə edərək, istifadəçini aldadaraq kompüterinə nəzarəti ələ keçirməyə çalışdılar. Hadisə, süni intellektin sosial mühəndislikdə istifadəsinə yeni bir nümunə olaraq qiymətləndirilir.
Zərərçəkmiş fondçu, əvvəllər Cardano Fondunun nümayəndəsi Pyer Kaklamanosla əlaqədə olduğunu bildirdi. Hücumçular, Pyerin şəxsiyyətində çıxış edərək, Atrium adlı layihə haqqında danışmaq üçün Microsoft Teamsdə video zəng təklif etdilər. Zəng zamanı şəxsiyyət və səs tanınan səsləndi, həmçinin digər iki nəfər də iştirakçı kimi iştirak etdi. Zəngdə problemlər baş verib bağlantı kəsildikdən sonra, istifadəçiyə kompüterdə Microsoft Teams proqramının köhnə versiyası olduğu və Terminal vasitəsilə yenilənməsi lazım olduğu göstərildi. O, əmri icra etdi, lakin batareyası bitdiyi üçün kompüteri söndürdü və beləliklə ziyanın miqyarı məhdudlaşdı.
Texniki savadlı istifadəçi belə aldanıb – bu da göstərir ki, hücumçuların metodları çox realistik şəkildə hazırlanıb. Sosial mühəndislər həmişə istifadəçilərin tanıdığı şəxslərin adından çıxış edirlər, lakin belə hücumları həyata keçirmək üçün əvvəllər ya kompromis olunmuş hesabdan, ya da həftələrlə davam edən mətndə əlaqə qurmaqdan istifadə olunurdu. Video zənglər isə artıq istifadəçilər tərəfindən etibar edilən avtorizasiya vasitəsinə çevrilib və beləliklə, bu növ hücumları həyata keçirmək daha asanlaşır.
Microsoft tərəfindən qeydə alınan saxta yeniləmələr
Microsoft, 2026-cı ilin fevral və mart aylarında belə hücumlara qarşı xəbərdarlıq etdi. Hücumçular, msteams.exe və zoomworkspace.clientsetup.exe kimi adlarla təqdim olunan zərərli fayllardan istifadə edərək, istifadəçiləri Teams və Zoom görüşlərinin leqitimitəsinə inandırmağa çalışırdılar. Ayrı bir xəbərdə isə Microsoft, macOS istifadəçilərinə yönəlmiş "ClickFix" tipli təkliflərdən bəhs etdi. Bu təkliflərdə istifadəçilərə Terminalə əmrlər yapışdırmaq təklif olunurdu ki, bu da brauzer parollarına, kripto pul cüzdanlarına, bulud məlumatlarına və inkişafçı açarlarına hücum etmək üçün istifadə edilirdi.
Google Cloud-un Mandiant bölməsi isə kripto sektoruna yönəlmiş hücumun eyni strukturda olduğunu qeyd etdi. Telegram hesabının kompromisə uğraması, saxta Zoom görüşü, tanınmış şəxslərin video dublikatları və infeksiyanın yayılmasına səbəb olan problemlərin həllinə yönəlmiş əmrlərdən istifadə edildiyi bildirildi. Mandiant, video dublikatlarının hansı AI modeli tərəfindən yaradıldığını təsdiqləyə bilməsə də, qrupun sosial mühəndislikdə saxta görüşlər və AI alətlərindən istifadə etdiyini təsdiqlədi.
Pyer Kaklamanosun şəxsiyyətində çıxış edən hücumçular
24 aprel tarixində həqiqətən də Pyer Kaklamanos X platformasında (keçmiş Twitter) hesabının kompromisə uğradığını və şəxsiyyətində çıxış edən şəxslərin olduğunu bildirdi. O, izləyicilərinə Telegram hesabından gələn keçidlərə və görüşlərin planlaşdırılmasına etibar etməməyi, əlaqəni LinkedIn vasitəsilə birbaşa mesajlarla təsdiqləməyi tövsiyə etdi. Hadisədən sonra zərərçəkmiş fondçu, həmin hesabdan mesaj göndərərək görüşün Google Meet platformasına keçirilməsini təklif etdi. Hücumçular isə Pyerin çox məşğul olduğunu bildirərək görüşü təxirə salmaq istədilər və beləliklə, zəngdən sonra da şəxsiyyətlərini qorumaqda davam etdilər.
Bu hadisə, belə hücum metodlarının aktiv şəkildə istifadə edildiyini göstərir. Telegram hesabının kompromisə uğraması, əlaqə tarixinin silah kimi istifadə olunması və həmin şəxsiyyətin davamlı olaraq qorunması, bu növ sui-qəsdlərin gələcəkdə daha da artacağını göstərir.
Hücumun mərhələləri və metodları
| Mərhələ | Zərərçəkmişin gördüyü | Niyə realistik görünürdü | Hücumçuların əsas hədəfi |
|---|---|---|---|
| İlk əlaqə | Pyer zəng təklif etdi və Atrium haqqında danışmaq istədi | Zərərçəkmiş əvvəllər Pyerlə, həmçinin video zəngdə də danışmışdı | Yeni əlaqə yaratmaq əvəzinə mövcud etimad əlaqəsini yenidən aktivləşdirmək |
| Görüş təşkilatı | Microsoft Teamsdə növbəti gün üçün görüş dəvəti | Teams normal iş proseslərinin bir hissəsidir | Etimadın davamlı olaraq qorunması |
| Zəng zamanı | Video zəngdə şəxsiyyət və səs tanındı, digər iştirakçılar da iştirak etdi | Zəngdə iştirak edən şəxslər əvvəlcədən məlum idi | Etimadın artırılması və istifadəçinin diqqətinin yayındırılması |
| Problemin həlli | Teams proqramının köhnə versiyası olduğu və yenilənməsi lazım olduğu göstərildi | Microsoft tərəfindən rəsmi yeniləmələrə bənzər mesajlar | Zərərli proqramın kompüterə yüklənməsi |
Nəticə: AI dövründə yeni təhlükələr
Bu hadisə, süni intellektin sosial mühəndislikdə istifadəsinə yeni bir təhlükə növünün ortaya çıxdığını göstərir. AI vasitəsilə yaradılan dublikatlar, saxta görüşlər və realistik mesajlar, istifadəçiləri aldatmaq üçün yeni metodların meydana çıxmasına səbəb olur. Ekspertlər belə hücumların gələcəkdə daha da artacağını və istifadəçilərin bu növ sui-qəsd metodlarına qarşı daha diqqətli olmaları lazım olduğunu qeyd edirlər.
"AI-ın inkişafı ilə birlikdə, sosial mühəndislik hücumları da daha təkmilləşir. İstifadəçilərin etimadını qazanmaq üçün istifadə olunan metodlar getdikcə realistikləşir və beləliklə, hücumların qarşısını almaq da daha çətinləşir."
Müdafiə üçün tövsiyələr
- Rəsmi mənbələrdən gələn məlumatları təsdiqləyin: Hər hansı bir proqramın yenilənməsi təklifi aldığınızda, əvvəlcə rəsmi mənbələrdən (məsələn, proqramın rəsmi saytı) məlumatı təsdiqləyin.
- Video zənglərdə şəxsiyyəti təsdiqləyin: Video zənglərdə iştirak edən şəxslərin şəxsiyyətini əvvəlcədən məlum olan əlaqələr vasitəsilə təsdiqləyin.
- Terminal əmrlərindən ehtiyatlı olun: Terminalə heç bir halda tanımadığınız və ya təsdiqləmədiyiniz əmrləri yapışdırmaqdan çəkinin.
- Çox faktorlu autentifikasiya istifadə edin: Xüsusilə kripto aktivlərinə girişdə çox faktorlu autentifikasiya sistemlərindən istifadə edin.
- Sosial mühəndislik hücumlarına qarşı maarifləndirin: İş yoldaşlarınızı və ailənizi belə hücum metodları haqqında məlumatlandırın.
Gələcəkdə nə gözlənilir?
AI-ın inkişafı ilə birlikdə, sosial mühəndislik hücumlarının da daha təkmilləşməsi gözlənilir. Xüsusilə kripto sektorunda belə hücumların artacağı ehtimal edilir. İstifadəçilərin etimadını qazanmaq üçün istifadə olunan metodlar getdikcə realistikləşdikcə, hücumların qarşısını almaq da daha çətinləşəcək. Buna görə də, istifadəçilərin təhlükəsizlik tədbirlərinə xüsusi diqqət yetirmələri və yeni hücum metodları haqqında məlumatlı olmaları vacibdir.
Əlaqəli xəbərlər
ABŞ Dövlət Qənaətləri Gəlirliliyi Artırır: Bitcoin $82,000 Səviyyəsini Yenidən Qoruya Bilmir
Bitcoin’s latest retreat below $80,000 shows how quickly the bond market has reclaimed control of crypto trading, even after lawmakers advanced one of...
Wadoozie: $WADZ Tokenunun 48 Ştatda Aktivləşən Crypto Ekosistemi
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
Tramp Ailəsi Fondu 2026-cı ildə Bitcoinlə əlaqəli səhmlər aldı
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
Kriptovalyuta artıq bir sənaye deyil – bu nə üçün müsbət əlamətdir?
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
Polşa Avropa Birliyinin Kripto Qaydalarına Uyğunlaşırkən, Zondakrypto Skandalı Siyasətçiləri Ayrıma Sürükləyir
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
Trampın ailə fondu 2026-cı ildə Coinbase və digər kripto əlaqəli səhmləri aldı
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...
Bitkoin blokçeyində həmişəlik saxlanılan videolar: tarixdən nümunələr
Bitcoin was built to move money, not host home videos. Yet for more than a decade, developers, artists, and trolls have smuggled animated images and v...
CLARITY Aktı ABŞ Senatında müzakirələrdə qələbə qazandı
Inside a packed Senate hearing room on May 14, the air was heavy with the tension of a high-stakes jurisdictional brawl on the CLARITY Act. What was i...