Google назвала самый опасный день недели для атаки на ваш смартфон

Google поделилась свежими данными о работе встроенных средств защиты Android, направленных на борьбу с мошенничеством в сообщениях и звонках. По данным компании, каждый месяц система блокирует свыше 10 миллиардов подозрительных контактов, пытаясь предотвратить кражу данных и обман пользователей до того, как вредоносная активность достигнет цели.

Одним из ключевых элементов защиты стал фильтр для Rich Communication Services — протокола, пришедшего на смену классическим SMS. Более 100 миллионов телефонных номеров были заблокированы до того, как им удалось отправить хотя бы одно сообщение. Кроме того, в приложении Google Messages работает механизм фильтрации спама, использующий локальную нейросеть: сомнительные письма сразу попадают в папку «спам и заблокированные», не отвлекая владельца телефона. А с октября по всему миру стало доступно дополнительное средство защиты — система предупреждает о вредоносных ссылках в сообщениях, не давая перейти по ним до подтверждения, что письмо не является спамом.

Компания отдельно отметила, что самыми распространёнными схемами остаются предложения фиктивной работы. Подобные сообщения используют доверительный тон и обещают вакансию, чтобы выманить личные данные или банковские реквизиты. Вторую по популярности группу составляют финансовые уловки: от фальшивых уведомлений о задолженностях и подписках до ложных инвестиций. Также периодически встречаются сообщения о посылках, попытки выдать себя за госструктуры, мошенничество в сфере техподдержки и схемы, связанные с онлайн-знакомствами.

Интересную тенденцию Google заметила в распространении сообщений через групповые чаты. В таких рассылках одновременно участвуют несколько получателей, а среди них часто оказывается и «подставной» участник, также принадлежащий преступникам. Его задача — создавать иллюзию живого диалога и подкреплять достоверность сообщения. Это снижает настороженность и повышает шанс на то, что жертва воспримет информацию всерьёз.

Анализ активности показывает, что мошенники придерживаются чёткой временной структуры. Рассылки начинаются около 5 утра по тихоокеанскому времени и достигают пика между 8 и 10 часами. Самое активное время приходится на понедельник — начало рабочей недели, когда пользователи особенно уязвимы из-за спешки и снижения концентрации.

Сами схемы варьируются от массовых до персонализированных. Первая категория — это хаотичные попытки охватить как можно больше получателей, используя темы вроде доставки, штрафов или срочных уведомлений. Такие письма часто содержат укороченные ссылки, маскирующие вредоносные сайты. Вторая — это медленные и выверенные попытки войти в доверие: мошенник может представиться давним знакомым или рекрутёром, использовать публичную информацию о жертве и постепенно готовить её к финансовым потерям. К этой группе относится, например, схема под названием «Pig Butchering».

По словам команды Google, цель всех этих сценариев — получить деньги или сведения, а источником контактных данных часто становятся базы с утекшей информацией, купленные в даркнете. Существует целая инфраструктура, поддерживающая эти операции: поставщики оборудования для SIM-ферм, наборы для фишинга как услуги (PhaaS), сервисы массовой рассылки. Именно они соединяют всю цепочку — от мошенников до конечной жертвы.

При этом динамика атак постоянно меняется: если в одной стране усиливается контроль, злоумышленники просто переходят в другую юрисдикцию, не перемещаясь физически. Это позволяет им поддерживать постоянную активность, перемещая центры операций по мере необходимости.