Шахраї використали Gemini для фішингу: Google розкрила схему SMS-афер
Компанія подала позов проти ймовірної кіберзлочинної мережі, яка за два тижні розіслала мільйони повідомлень із фішинговими посиланнями.
Google подала позов проти ймовірної китайської кіберзлочинної операції Outsider Enterprise. Компанія стверджує, що група використовувала штучний інтелект для масової SMS-фішингової кампанії проти користувачів смартфонів у США.
За даними Google, за два тижні у травні зловмисники надіслали 2,5 млн повідомлень користувачам Android. У цих SMS були посилання на підроблені сайти, створені для крадіжки персональних і фінансових даних.
Повідомлення імітували звернення від Google та інших відомих онлайн-брендів. У них користувачів попереджали про нібито зламані акаунти, проблеми з доставкою або інші термінові ситуації. Після переходу за посиланням людина потрапляла на сайт, який просив ввести конфіденційну інформацію.
У позові Google стверджує, що учасники мережі координувалися через Telegram і заохочували одне одного використовувати чатбот Gemini для написання коду, потрібного для створення шкідливих сайтів. Компанія заявила про 9000 фейкових сайтів і понад 1 млн шахрайських URL, пов’язаних із цією мережею.
Google також повідомила, що працювала з AT&T, T-Mobile і Verizon, щоб блокувати такі повідомлення до того, як вони потраплять потенційним жертвам. У позові не названо оцінку фінансових втрат від цієї конкретної кампанії.
Для користувачів це важливо тому, що штучний інтелект здешевлює і пришвидшує фішинг. Шахраї можуть швидше створювати переконливі тексти, копії сайтів і масові кампанії під виглядом банків, поштових сервісів, мобільних операторів або технологічних компаній.
Українським користувачам варто сприймати такі схеми як практичний ризик: SMS із терміновими попередженнями, проханням перейти за посиланням або ввести банківські дані не слід відкривати напряму. Безпечніше перевіряти повідомлення через офіційний застосунок або сайт компанії, а не через посилання з SMS.