TikTok'ta yapay zeka ile üretilmiş yeni dolandırıcılık yöntemi
TikTok kullanıcıları yeni bir siber saldırı dalgasının hedefinde. Yapay zeka tarafından üretilen ve "bedava yazılım hack'leri" vaat eden sahte videolar, kullanıcıları kimlik hırsızlığına maruz bırakabilecek kötü amaçlı yazılımlarla karşı karşıya bırakıyor.
Techedt platformunun aktardığına göre, bu kısa ve dikkat çekici videolar, Microsoft Office, Windows, Spotify ve CapCut gibi popüler yazılımların ücretli özelliklerini ücretsiz kullanmanın yolunu gösterdiğini iddia ediyor.
Ancak videolarda gösterilen PowerShell komutları, aslında "Vidar" ve "StealC" adlı zararlı yazılımları kullanıcının bilgisayarına indiriyor.
Hedef: Şifreler, kredi kartları ve kripto cüzdanlar
Bu yazılımlar yalnızca bilgisayarınıza değil, dijital hayatınıza da erişim sağlıyor. Şifreler, oturum bilgileri, kredi kartı verileri, ekran görüntüleri, tarayıcı çerezleri ve gezinme geçmişi gibi kişisel veriler hedef alınıyor.
Özellikle kripto yatırımcıları için durum daha da kritik; bu yazılımlar kripto cüzdan bilgilerine ve iki faktörlü kimlik doğrulama kodlarına da ulaşabiliyor.
Yapay zeka ile gerçek gibi görünen sahte videolar
Trend Micro araştırmacılarına göre, bu videolar yapay zeka destekli görseller ve seslendirmelerle seri halde üretiliyor. Aynı içeriğin küçük farklılıklarla yeniden sunulduğu videolar, TikTok algoritması sayesinde hızla yayılıyor. Bir sahte videonun 500 binden fazla izlenme, 20 binden fazla beğeni alması, tehdidin boyutunu gözler önüne seriyor.
Klasik yöntemin yeni hali: Kodu siz çalıştırıyorsunuz
Bu tür dolandırıcılıklar geçmişte bağlantı üzerinden sahte dosya indirmeye yönlendirirken, şimdi doğrudan videoda gösterilen komutların kullanıcı tarafından çalıştırılması isteniyor.
Bu yöntem, güvenlik filtrelerinden kaçmayı kolaylaştırıyor.
Kendinizi nasıl koruyabilirsiniz?
Siber güvenlik uzmanları, TikTok videolarından gelen şu önerilere karşı dikkatli olunması gerektiğini söylüyor:
Bilinmeyen videolarda gösterilen PowerShell komutlarını kesinlikle çalıştırmayın.
Yalnızca resmi yazılım kaynaklarını ve tanınmış destek kanallarını kullanın.
"Bedava hack" vaatlerine karşı şüpheyle yaklaşın.
Bir içerik fazlasıyla iyi görünüyorsa, büyük ihtimalle gerçeği yansıtmıyordur.
Siber güvenlik uzmanı Cody Barrow, derin sahtekarlıklara karşı kullanıcıların içerik doğrulamada daha bilinçli olması gerektiğini belirtiyor.
TikTok'ta güvenli kalmak için dikkatli olun: Dijital kimliğiniz birkaç tıkla çalınabilir.