Microsoft, kullanıcılarını uzaktan erişim için tasarlanmış bir araç olan Quick Assist uygulamasını kullanmanın potansiyel tehlikelerine dikkat etmesi konusunda uyardı. Şirket, siber suçluların yapay zeka tekniklerini kullanıcıları dolandırmaya kullandığını bildiriyor.
MicrosoftaçıkBu Hızlı Yardımın kendisinden ödün verilmedi, bu yazılımın kötü niyetli aktörler tarafından kullanılması önemli bir risk oluşturmaktadır ve şirketi kullanıcı tabanını korumak için kararlı bir şekilde hareket etmeye zorlamaktadır.
Önerilen Okuma:Steam şimdi alıcıları terk edilmiş erken erişim oyunları konusunda uyarıyor
Üretken AI, çeşitli sektörlerde insanlara yardımcı olan yararlı özellikler getirdi, ancak yeni güvenlik zorlukları da sundu. Sofistike AI araçlarının ortaya çıkmasıyla, bilgisayar korsanları artık giderek daha ikna edici dolandırıcılık yaratabilir. Microsoft, saldırganların genellikle meşru teknik destek temsilcileri olarak maskelendiğini ve hedeflerine güvenmek için sosyal mühendislik taktikleri kullandığını vurgulamaktadır. Güven kazandıklarında, bu tehdit aktörleri kurbanların cihazlarına sızmak için hızlı yardım kullanabilirler.
Bu dolandırıcılık, kullanıcıları cihazlarının tehlikeye atıldığını düşünerek kandıran ve derhal harekete geçmelerini isteyen “Scareware” i içerebilir. Federal Soruşturma Bürosu (FBI), istenmeyen teknoloji destek çağrılarının sıklıkla dolandırıcılıklarla bağlantılı olduğunu ve kullanıcıların uyanık kalmaları için uyarıda bulunduğunu vurguladı.
Windows CentralHedeflerin Windows kullanıcılarıyla sınırlı olmadığını bildiren dolandırıcılar, Hızlı Assist kullanan MAC kullanıcılarına da saldırıyor. Denemeleri başarılı olursa, bilgisayar korsanları kullanıcıların cihazlarına yetkisiz erişim elde eder, bu da hassas kişisel bilgileri ve kimlik bilgilerini çalmalarını sağlar.
Hem Microsoft hem de Google, müşterilere teknik destek sorunları ile ilgili istenmeyen kişileri asla başlatmayacaklarından emin oldular. Sonuç olarak, kullanıcılara kaynak tamamen güvenilmedikçe uzaktan erişime izin veren uygulamalar yüklemekten kaçınmaları tavsiye edilir. Bunun yerine, tanınmış kanallar aracılığıyla desteğe ulaşmanız veya kuruluşlar içinde yerleşik dahili uzaktan erişim hizmetlerini kullanmanız önerilir.