TikTok’ta yapay zeka dayanaklı yeni bir dolandırıcılık metodu ortaya çıktı. Platformda yayılan kısa görüntüler, Microsoft Office, Windows, Spotify ve CapCut üzere tanınan yazılımların fiyatlı özelliklerini fiyatsız kullanmayı vaat ediyor. Lakin bu görüntülerde gösterilen PowerShell komutları, kullanıcıları “Vidar” ve “StealC” isimli ziyanlı yazılımlarla gaye alıyor.
TikTok’ta gerçek üzere görünen bu görüntülere sakın kanmayın
Techedt platformunun aktardığı bilgilere nazaran, kelam konusu görüntüler yapay zeka ile üretiliyor. İçerikler, geçersiz anlatım ve görsellerle desteklenerek kullanıcıya itimat veriyor. Görüntülerde direkt kullanıcıya muhakkak komutları kendi bilgisayarında çalıştırması söyleniyor.
Bu yolla ziyanlı yazılımlar, direkt kullanıcı eliyle sisteme yükleniyor. Trend Micro araştırmacıları, tıpkı içeriğin küçük değişikliklerle tekraren yüklendiğini ve TikTok algoritmasıyla süratle yayıldığını belirtiyor. Bu görüntülerden birinin 500 binden fazla izlendiği ve 20 binden fazla beğeni aldığı tespit edildi.
Yüklenen makûs emelli yazılımlar, sırf aygıtlara değil, dijital kimliğe de erişim sağlıyor. Şifreler, oturum bilgileri, kredi kartı dataları, tarayıcı çerezleri, ekran manzaraları ve gezinme geçmişi üzere şahsî bilgiler hedefleniyor. Bilhassa kripto para yatırımcıları için risk daha büyük. Ziyanlı yazılımlar, kripto cüzdan bilgileri ve iki faktörlü kimlik doğrulama kodlarına da ulaşabiliyor.
Siber güvenlik uzmanları, TikTok üzere platformlarda karşılaşılan ücretsiz yazılım vaatlerine karşı dikkatli olunması gerektiğini vurguluyor. Bilhassa bilinmeyen kaynaklardan gelen PowerShell komutlarının çalıştırılmaması gerektiği belirtiliyor.
Kullanıcıların sırf resmi yazılım kaynaklarını ve muteber takviye kanallarını tercih etmesi öneriliyor. Ayrıyeten, bir içerik ziyadesiyle düzgün görünüyorsa, bunun gerçek olamayabileceği ihtimali göz önünde bulundurulmalı.
Siber güvenlik uzmanı Cody Barrow, kullanıcıların bilhassa yapay zeka dayanaklı içeriklerin doğruluğunu sorgulama alışkanlığı geliştirmesi gerektiğini söz ediyor. TikTok’ta birkaç tıklamayla dijital kimliğinizi kaybetmemeniz için, izlediğiniz içeriklere karşı şuurlu ve dikkatli olmanız gerekiyor.
