Google розповіла, що успішно відбила першу хвилю фішингових атак на користувачів Gmail у святковий сезон цього року, але закликала клієнтів не втрачати пильності, тому що найближчими днями поштову службу накриє друга хвиля, з якою доведеться боротися не тільки самій компанії, а й 2,5 млрд користувачів Gmail
З середини листопада Google зазначає «величезний сплеск трафіку електронної пошти порівняно з попередніми місяцями», що ускладнює завдання захисту Gmail — у сервісу 2,5 млрд користувачів, і атаки на його користувачів відбуваються постійно, тому компанія докладає зусиль, щоб їх захистити:
«Ми вкладаємо значні кошти, щоб виконувати цей обов’язок, блокуючи понад 99,9 % спаму, фішингу та шкідливого ПЗ у Gmail», — заявив старший директор з управління продуктами в підрозділі Gmail Енді Вень.
Цього року кількість повідомлень користувачів про фішингові листи та повідомлення зі шкідливим ПЗ скоротилася на третину порівняно з попереднім — кількість заблокованих платформою небажаних та потенційно небезпечних повідомлень збільшилася на кілька мільйонів.
Для захисту Gmail використовує декілька моделей штучного інтелекту, у тому числі нову велику мовну модель, яку прицільно навчали на фішингу, спамі та листах зі шкідливим програмним забезпеченням – тільки це допомогло зменшити обсяг спаму на 20 %. Перед «чорною п’ятницею» компанія розгорнула ще одну модель, яка «працює як інспектор для чинного захисту з ШІ, миттєво оцінюючи сотні сигналів про погрози, коли якесь повідомлення отримує позначку, та застосовуючи відповідний захист».
Google також розповіла про три типи фішингових листів, які використовуються цього сезону частіше, ніж інші. Шахраї почали вдаватися до прямого здирництва: потенційній жертві відправляється лист, в якому вказується її домашня адреса і часто навіть додається фотографія будинку — у тексті містяться погрози заподіяти фізичну шкоду або опублікувати якісь особисті матеріали, які нібито були викрадені внаслідок злому. Ще один сценарій – підроблені рахунки за послуги однієї з організацій, яким жертва дійсно користується: у рахунку вказується завищена сума та телефон, зателефонувавши на який, можна оскаржити витрати, але за певну плату. Зрештою, набирає «популярність» фішинг із іменами знаменитостей — шахраї намагаються переконати жертву, що відома особистість рекламує певний продукт.
Кількість фішингових атак, метою яких є крадіжка облікових даних, у другій половині 2024 року зросла на 700% у річному обчисленні, підрахували експерти з кібербезпеки з компанії SlashNext; кількість атак по каналах електронної пошти зросла на 200% — зловмисники застосовують «складні фішингові схеми та тактики соціальної інженерії». Деякі користувачі щотижня отримували не менше одного фішингового посилання, в результаті якого можна було ініціювати атаку, здатну обійти традиційні засоби контролю безпеки мережі – частка посилань на джерела атаки “нульового дня”, тобто невідомі експертам з кібербезпеки, досягла 80%. Крім посилань, засобами атак є QR-коди і поштові вкладення, здатні обійти засоби захисту. Як відправники використовуються справжні, але скомпрометовані адреси електронної пошти.
У більшості випадків шахраї прагнуть сформувати у потенційної жертви відчуття терміновості, спровокувати негайні дії та позбавити її часу, щоби подумати. Тому при отриманні листа з якоюсь загрозою або, навпаки, несподіваним подарунком, рекомендується заспокоїтися, почекати 10 або 20 секунд і подумати, чи не йдеться про шахрайство. Далі слід провести власне невелике розслідування – спробувати встановити відправника та перевірити, на який сайт він намагається відправити одержувача. Якщо ж перевірка покаже, що це справді шахрайська схема, рекомендується повідомити про інцидент адміністрації поштової служби — це допоможе захистити інших користувачів.