Потребителите на Gmail са цел на киберизмамниците в празничния сезон(снимка:

Потребителите на Gmail са цел на киберизмамниците в празничния сезон
(снимка: CC0 Public Domain)

По традиция, в празничния сезон кибер-измамниците ускоряват интензивността си. На прицел за потребителите на разнообразни уеб услуги по целия свят, в това число най-популярната е-поща Gmail. 

Гугъл сполучливо е преборил първата вълна от фишинг офанзиви против консуматори на Gmail по време на тазгодишния празничен сезон. Но компанията прикани 2,5 милиарда клиенти на услугата да останат бдителни, тъй като през идващите дни пощенската услуга ще бъде ударена от втора вълна.

От средата на ноември Гугъл следи „ голям растеж на имейл трафика спрямо предходните месеци ”, което затруднява отбраната на Gmail – услугата с милиарди консуматори е непрестанно атакувана.

„ Инвестираме доста, с цел да осъществим тази отговорност, блокирайки повече от 99,9% от нежеланата поща, фишинг и злоумишлен програмен продукт в Gmail ”, сподели Анди Уен, старши шеф продуктов мениджмънт за Gmail, представен от Forbes.

Тази година броят на потребителските отчети за фишинг имейли и известия със злотворен програмен продукт е намалял с една трета, спрямо миналата година, а броят на нежеланите и евентуално рискови известия, блокирани от платформата, се е нараснал с няколко милиона.

За да защищити Gmail, Гугъл употребява няколко модела с изкуствен интелект, в това число нов огромен езиков модел, който е особено подготвен за фишинг, спам и имейли, натоварени със злотворен програмен продукт, което е помогнало за понижаване на размера на спама с 20%.

Преди Черния петък компанията пусна различен AI модел, който „ работи като контрольор за дейна отбрана, задвижвана от изкуствен интелект, и неотложно прави оценка стотици сигнали за опасност, когато обещано известие е маркирано, и надлежно ползва отбрана.

Гугъл също приказва за три типа фишинг имейли, които се употребяват по-често от други този сезон. Измамниците започнаха да прибягват до непосредствено изнудване: на евентуалната жертва се изпраща писмо, в което се показва домашният ѝ адрес и постоянно даже се прикачва фотография на къщата – текстът съдържа закани за нанасяне на физическа щета или издание на избрани персонални материали, за които се твърди, че са откраднати вследствие на хакване.

Друг сюжет са подправени фактури за услугите на една от организациите, които жертвата фактически употребява: във фактурата е посочена повишена сума и телефонен номер, на който потребителят може да се обади, с цел да оспори разноските, само че против избрана такса.

И най-после, фишингът с имена на звезди набира „ известност ” – измамниците се пробват да убедят жертвата, че известна персона популяризира избран артикул.

Броят на фишинг офанзивите, ориентирани към кражба на идентификационни данни, се е нараснал със 700% на годишна база през втората половина на 2024 година, пресмятат специалисти по киберсигурност от SlashNext. Броят на офанзивите посредством имейл канали се е нараснал с 200% – нападателите употребяват „ комплицирани фишинг схеми и тактики за обществено инженерство ”.

Някои консуматори са получавали най-малко една фишинг връзка всяка седмица, която може да започва офанзива, „ способна да заобиколи обичайните контроли за мрежова сигурност ” – делът на връзките към източници на “атаки от нулев ден ”, т.е. незнайни на специалистите по киберсигурност, доближава 80%.

В допълнение към връзките, методите за офанзива включват QR кодове и атачмънти към имейли, които могат да заобиколят ограниченията за сигурност. Подателите са същински, само че компрометирани имейл адреси.

В множеството случаи измамниците целят да основат възприятие за необходимост у евентуалната жертва, да предизвикат незабавни дейности и да я лишат от време за размисъл. Ето за какво, когато получавате писмо с някаква опасност или, в противен случай, непредвиден подарък, се предлага да се успокоите, да изчакате 10 или 20 секунди и да помислите дали не е машинация.

След това би трябвало да проведете лично малко следствие – пробвайте се да идентифицирате подателя и да ревизирате към кой уебсайт се пробва да изпрати получателя. Ако инспекцията покаже, че това в действителност е лъжлива скица, целесъобразно е да съобщите за случая на админите на пощенската услуга – това ще помогне за отбраната на другите консуматори.