Компания Google выпустила срочное предупреждение о потенциальных мошеннических SMS-сообщениях.

В последние годы SMS-мошенничества стали одной из самых быстрорастущих угроз для мобильных устройств. Эти атаки не только участились, но и стали более изощренными, чему способствуют организованные преступные группировки и технологии искусственного интеллекта (ИИ).

По данным Google, сейчас всем пользователям смартфонов необходимо проявлять повышенную бдительность, поскольку ежегодно рассылаются миллиарды вредоносных сообщений, нацеленных на отдельных лиц с беспрецедентной точностью.

Сегодня Google описывает распространенную фишинговую тактику как рассылку текстовых сообщений, содержащих вредоносные ссылки, замаскированные под уведомления о доставке, обновления банковских счетов, подтверждения транзакций или даже оповещения о безопасности. Эти сообщения проникают в SMS-сообщения, мессенджеры и социальные сети, что делает пользователей очень уязвимыми для мошенничества, если они проявляют хотя бы малейшую неосторожность.

Согласно последним статистическим данным Google, 57% взрослых стали жертвами SMS-мошенничества за последние 12 месяцев, и 23% из них потеряли деньги. Это тревожная цифра, подчеркивающая серьезность этого вида атак.

Для борьбы с постоянно усложняющейся волной мошеннических схем Google выпустила крупное обновление, помогающее пользователям обнаруживать опасные сообщения непосредственно на своих телефонах. Два основных инструмента, обновленных Google, — это Circle to Search и Google Lens, которые анализируют содержимое сообщений в режиме реального времени и оповещают пользователей при обнаружении признаков мошенничества.

На устройствах Android пользователям достаточно нажать и удерживать кнопку «Домой» или панель навигации, а затем обвести подозрительное содержимое сообщения. Искусственный интеллект Google немедленно проанализирует текст и выдаст предупреждение. Это считается визуальной помощью, помогающей пользователям не гадать, безопасно ли сообщение или нет.

Пользователи iPhone также могут использовать Google Lens через приложение Google. Всего за три простых шага — сделав снимок экрана сообщения, открыв Lens и выбрав полученное изображение — вы получите подробную оценку рисков, а также рекомендации о дальнейших действиях.

Google заявляет, что ее новая система искусственного интеллекта предоставит обзор уровня опасности сообщения, объяснит необычные признаки и предложит наиболее безопасный вариант действий, обычно немедленно удаляя сообщение. Система будет выдавать предупреждения только тогда, когда достигнет «высокого уровня уверенности», чтобы избежать помех или ложных срабатываний.

Самая настоятельная рекомендация от Google, ФБР и многочисленных правоохранительных органов ясна: если сообщение помечено как мошенническое, немедленно удалите его. Не архивируйте его, не открывайте ссылку и никогда не отвечайте. В случае крупномасштабных фишинговых кампаний вредоносные домены часто существуют всего несколько дней, что делает расследование и отслеживание крайне сложными.

В рамках более масштабных усилий по защите пользователей Apple и Google запустили новые фильтры, предотвращающие попадание вредоносных сообщений в почтовые ящики. Мобильные операторы также внедрили различные решения для блокировки на системном уровне. Однако, с точки зрения количества вредоносных сообщений, борьба остается неравной, поскольку миллионы таких сообщений ежедневно просачиваются, постоянно подвергая пользователей серьезному риску.

Одна из тревожных проблем заключается в том, что пользователи часто по неосторожности сохраняют подозрительные сообщения на своих телефонах, чтобы «прочитать позже», непреднамеренно создавая возможности для вредоносного ПО или эксплуатации уязвимостей. Даже если вы не открываете ссылку, некоторые современные методы атак, особенно атаки без клика, могут использовать уязвимости в операционной системе для проникновения без какого-либо взаимодействия с пользователем.

Google подчеркивает, что сегодня фейковые сообщения уже не так легко распознать, как раньше. Они могут быть написаны искусственным интеллектом, звучать естественно, не содержать грамматических ошибок и даже использовать вашу утекшую личную информацию для повышения доверия. Это означает, что даже технически подкованные люди могут неосознанно попасться в эту ловушку.

В этом контексте фраза «не храните подозрительные сообщения» — это не просто совет, а необходимая мера для самозащиты. Казалось бы, безобидное сообщение может стать отправной точкой для более масштабных атак, от взлома банковских счетов до кражи личных данных.