Google blokuje 10 miliard podvodných zpráv měsíčně díky AI v Androidu

Společnost Google oznámila, že její vestavěné bezpečnostní mechanismy v systému Android nyní měsíčně zablokují více než 10 miliard podezřelých telefonních hovorů a zpráv. Klíčovým prvkem těchto opatření je využití umělé inteligence přímo v zařízení, která filtruje podvodnou komunikaci a automaticky ji přesouvá do složky „Spam a blokované“ v aplikaci Google Zprávy.

Pokročilé obranné mechanismy

Vedle detekce škodlivé komunikace Google také zablokoval přes 100 milionů podezřelých telefonních čísel z využívání služby RCS (Rich Communication Services), která nahrazuje tradiční SMS. Tento krok zabraňuje šíření podvodných zpráv ještě před jejich odesláním.

Novinkou jsou také bezpečnější odkazy – systém uživatele varuje, pokud se chystají kliknout na podezřelý URL odkaz v podezřelé zprávě. Zpráva je automaticky označena jako spam, pokud uživatel neoznačí jinak.

Měnící se taktiky útočníků

Google upozorňuje, že podvodníci stále častěji využívají skupinové zprávy – oběti jsou kontaktovány ve skupinových chatech spolu s dalšími potenciálními oběťmi (nebo spolupachateli, kteří zprávu „validují“), aby komunikace působila důvěryhodněji.

Data ukazují, že podvodné zprávy se odesílají podle specifického časového vzorce – začínají v 5 ráno (PT) a vrcholí mezi 8. a 10. hodinou dopolední, přičemž nejaktivnější jsou pondělky, kdy lidé začínají pracovní týden a jsou méně pozorní.

Dvě hlavní taktiky: rychlý nátlak i trpělivá manipulace

Typické útoky zahrnují strategii „spray and pray“, tedy masové rozesílání zpráv s cílem zasáhnout co nejvíce lidí. Často jde o podvody s falešnými zásilkami, pokutami, účty nebo naléhavými výzvami k akci, které mají za cíl vynutit si reakci.

Naopak sofistikovanější útoky využívají taktiku „bait and wait“ – pomalé budování důvěry, často s využitím osobních údajů z veřejně dostupných zdrojů. Podvody typu „romance scam“ nebo falešní náboráři spadají právě sem.

Ekosystém podvodníků

Google zdůrazňuje, že podvodné kampaně nejsou izolovanou aktivitou jednotlivců – opírají se o celé dodavatelské řetězce. Patří sem hardware pro provoz SIM farem, Phishing-as-a-Service (PhaaS) – hotová řešení pro krádež údajů, třetí strany poskytující hromadné rozesílání zpráv.

Zprávy jsou distribuovány pomocí služeb, které napojují podvodnou infrastrukturu na cílové oběti. Podvodníci navíc aktivně hledají trhy s nízkou regulací, kde mohou levně a bez omezení nakupovat SIM karty.

Google potvrzuje, že podvodné zprávy jsou extrémně dynamické – útočníci rychle mění taktiky a geografické zaměření podle úrovně regulace. Automatizace a využití AI v ochraně proti těmto útokům je proto klíčová.

Pro společnosti to znamená jediné – nestačí spoléhat jen na ochranu koncových zařízení. Je nutné budovat vícestupňovou obranu, školit zaměstnance a aktivně monitorovat komunikační kanály. Právě mobilní hrozby patří mezi nejrychleji se vyvíjející oblasti současné kybernetické kriminality.

Zdroj: thehackernews.com

Zdroj ilustračního obrázku: Daniel Romero on Unsplash