Потребителите на Gmail са цел на киберизмамниците в празничния сезон
(снимка: CC0 Public Domain)
По традиция, в празничния сезон кибер-измамниците засилват активността си. На прицел за потребителите на различни уеб услуги по целия свят, включително най-популярната електронна поща Gmail.
Google успешно е преборил първата вълна от фишинг атаки срещу потребители на Gmail по време на тазгодишния празничен сезон. Но компанията призова 2,5 милиарда клиенти на услугата да останат бдителни, защото през следващите дни пощенската услуга ще бъде ударена от втора вълна.
От средата на ноември Google наблюдава „огромен ръст на имейл трафика в сравнение с предходните месеци”, което затруднява защитата на Gmail – услугата с милиарди потребители е непрекъснато атакувана.
„Инвестираме много, за да изпълним тази отговорност, блокирайки повече от 99,9% от нежеланата поща, фишинг и злонамерен софтуер в Gmail”, каза Анди Уен, старши директор продуктов мениджмънт за Gmail, цитиран от Forbes.
Тази година броят на потребителските доклади за фишинг имейли и съобщения със зловреден софтуер е намалял с една трета, в сравнение с предходната година, а броят на нежеланите и потенциално опасни съобщения, блокирани от платформата, се е увеличил с няколко милиона.
За да предпази Gmail, Google използва няколко модела с изкуствен интелект, включително нов голям езиков модел, който е специално обучен за фишинг, спам и имейли, натоварени със зловреден софтуер, което е помогнало за намаляване на обема на спама с 20%.
Преди Черния петък компанията пусна друг AI модел, който „работи като инспектор за активна защита, задвижвана от изкуствен интелект, и незабавно оценява стотици сигнали за заплаха, когато дадено съобщение е маркирано, и съответно прилага защита.
Google също говори за три вида фишинг имейли, които се използват по-често от други този сезон. Измамниците започнаха да прибягват до директно изнудване: на потенциалната жертва се изпраща писмо, в което се посочва домашният ѝ адрес и често дори се прикачва снимка на къщата – текстът съдържа заплахи за нанасяне на физическа вреда или публикуване на определени лични материали, за които се твърди, че са откраднати в резултат на хакване.
Друг сценарий са фалшиви фактури за услугите на една от организациите, които жертвата действително използва: във фактурата е посочена завишена сума и телефонен номер, на който потребителят може да се обади, за да оспори разходите, но срещу определена такса.
И накрая, фишингът с имена на знаменитости набира „популярност” – измамниците се опитват да убедят жертвата, че известна личност рекламира определен продукт.
Броят на фишинг атаките, насочени към кражба на идентификационни данни, се е увеличил със 700% на годишна база през втората половина на 2024 г., изчисляват експерти по киберсигурност от SlashNext. Броят на атаките чрез имейл канали се е увеличил с 200% – нападателите използват „сложни фишинг схеми и тактики за социално инженерство”.
Някои потребители са получавали поне една фишинг връзка всяка седмица, която може да стартира атака, „способна да заобиколи традиционните контроли за мрежова сигурност” – делът на връзките към източници на “атаки от нулев ден”, тоест неизвестни на експертите по киберсигурност, достига 80%.
В допълнение към връзките, методите за атака включват QR кодове и прикачени файлове към имейли, които могат да заобиколят мерките за сигурност. Подателите са истински, но компрометирани имейл адреси.
В повечето случаи измамниците целят да създадат чувство за неотложност у потенциалната жертва, да провокират незабавни действия и да я лишат от време за размисъл. Ето защо, когато получавате писмо с някаква заплаха или, напротив, неочакван подарък, се препоръчва да се успокоите, да изчакате 10 или 20 секунди и да помислите дали не е измама.
След това трябва да проведете собствено малко разследване – опитайте се да идентифицирате подателя и да проверите към кой сайт се опитва да изпрати получателя. Ако проверката покаже, че това наистина е измамна схема, препоръчително е да съобщите за инцидента на администраторите на пощенската услуга – това ще помогне за защита на другите потребители.