Мошенники использовали Gemini для фишинга: Google раскрыла схему SMS-афер
Компания подала иск против предполагаемой киберпреступной сети, которая за две недели разослала миллионы сообщений с фишинговыми ссылками.
Google подала иск против предполагаемой китайской киберпреступной операции Outsider Enterprise. Компания утверждает, что группа использовала искусственный интеллект для массовой SMS-фишинговой кампании против пользователей смартфонов в США.
По данным Google, за две недели в мае злоумышленники отправили 2,5 млн сообщений пользователям Android. В этих SMS были ссылки на поддельные сайты, созданные для кражи персональных и финансовых данных.
Сообщения имитировали обращения от Google и других известных онлайн-брендов. В них пользователей предупреждали о якобы взломанных аккаунтах, проблемах с доставкой или других срочных ситуациях. После перехода по ссылке человек попадал на сайт, который просил ввести конфиденциальную информацию.
В иске Google утверждает, что участники сети координировались через Telegram и поощряли друг друга использовать чат-бот Gemini для написания кода, необходимого для создания вредоносных сайтов. Компания заявила о 9000 фейковых сайтов и более 1 млн мошеннических URL, связанных с этой сетью.
Google также сообщила, что работала с AT&T, T-Mobile и Verizon, чтобы блокировать такие сообщения прежде, чем они попадут потенциальным жертвам. В иске не названо оценку финансовых потерь от этой конкретной кампании.
Для пользователей это важно потому, что искусственный интеллект удешевляет и ускоряет фишинг. Мошенники могут быстрее создавать убедительные тексты, копии сайтов и массовые кампании под видом банков, почтовых сервисов, мобильных операторов или технологических компаний.
Украинским пользователям стоит воспринимать такие схемы как практический риск: SMS с экстренными предупреждениями, просьбой перейти по ссылке или ввести банковские данные не следует открывать напрямую. Безопаснее проверять сообщения через официальное приложение или сайт компании, а не через ссылку из SMS.