Știri
Știri din categoria Securitate cibernetică
Google a deschis un proces împotriva unei rețele de escrocherii care ar fi folosit Gemini pentru a automatiza fraude financiare, într-un demers care combină presiunea juridică cu măsuri operaționale împreună cu operatori telecom și autorități, potrivit 9to5Google.
Ținta acțiunii în instanță este „Outsider Enterprise”, o rețea de criminalitate cibernetică cu bază în China, despre care The New York Times relatează că ar fi folosit Gemini pentru a „trimite în masă escrocherii financiare către sute de mii de americani”. Conform informațiilor prezentate, gruparea ar fi generat site-uri false care imitau servicii și branduri cunoscute, inclusiv Google și YouTube, dar și instituții/servicii publice precum US Postal Service și E‑ZPass (New York).
Într-o postare pe blogul oficial al companiei, The Keyword, Google descrie amploarea activității atribuite rețelei, cu impact direct asupra utilizatorilor:
Deși postarea Google citată de 9to5Google nu menționează explicit că escrocii ar fi folosit modele Gemini, acțiunea în instanță și relatarea The New York Times leagă utilizarea Gemini de mecanismul de creare a infrastructurii de fraudă (site-uri și campanii de mesaje).
Cazul indică o schimbare de accent: pe lângă măsurile tehnice, Google încearcă să folosească instanța pentru a descuraja rețelele care „industrializează” phishing-ul (fraude prin mesaje și site-uri care imită servicii legitime) cu ajutorul instrumentelor de inteligență artificială.
În paralel cu procesul, compania spune că lucrează cu mari operatori telecom din SUA și cu FBI pentru a opri rețeaua, inclusiv prin blocarea mesajelor înainte să ajungă la clienți. Google menționează și că susține adoptarea unor legi mai stricte, adaptate „erei AI”, fără a detalia în material ce schimbări legislative ar urmări concret.
Separat, Ars Technica notează că, potrivit documentelor depuse de Google, rețeaua ar fi operat prin Telegram și ar fi oferit „phishing-as-a-service” (servicii „la cheie” pentru fraudă), inclusiv șabloane pentru escrocherii. Aceeași sursă mai arată că mesajele trimise către utilizatori invocau frecvent „probleme de cont” sau „probleme de livrare”, pentru a împinge victimele către site-uri false unde li se cereau date personale și bancare.
Procesul ar putea duce la măsuri judiciare care să îngreuneze funcționarea infrastructurii online a grupării (site-uri și domenii), însă efectul real depinde de aplicarea deciziilor și de cooperarea cu operatorii telecom și autoritățile. Pentru utilizatori, semnalul imediat rămâne același: mesajele cu linkuri către „verificări urgente” de cont sau livrare sunt un vector major de fraudă, iar atacatorii își pot scala rapid campaniile cu ajutorul instrumentelor AI.
Recomandate
Google vizează în instanță o rețea de escrocherii cu mesaje și cere legi mai dure , într-o mișcare care combină apărarea tehnică cu presiunea juridică asupra infrastructurii folosite la phishing (furt de date prin imitarea unor branduri). Potrivit Google Blog , compania a depus un proces civil pentru a „dezafecta” o operațiune numită „ Outsider Enterprise ”, în paralel cu coordonare cu FBI și colaborare cu mari operatori telecom pentru blocarea mesajelor frauduloase înainte să ajungă la utilizatori. Ținta: „Outsider Enterprise”, o operațiune organizată cu infrastructură online masivă Google afirmă că procesul civil vizează o rețea de criminalitate cibernetică „organizată”, pe care o descrie ca fiind bazată în China și coordonată prin Telegram. Conform companiei, gruparea distribuie „kituri de phishing” (pachete de instrumente care permit lansarea rapidă a campaniilor de fraudă), folosite pentru a trimite în masă mesaje care par a veni de la Google și alte branduri cunoscute. Dimensiunea operațiunii, așa cum este prezentată de Google, include: aproximativ 9.000 de site-uri false și peste 1 milion de URL-uri frauduloase asociate grupului; 55.000 de mesaje spam semnalate de utilizatori Android în două săptămâni din luna mai (peste două sesizări pe minut); 2,5 milioane de mesaje trimise către utilizatori Android, în aceeași perioadă, cu linkuri către site-uri generate de rețea; „sute de mii” de victime, cu pierderi estimate „la milioane” (fără o valoare exactă). Răspunsul: proces, acțiuni de aplicare a legii și blocare la nivel de rețea Compania spune că demersul în instanță urmărește să „demonteze infrastructura” folosită de rețea, iar în paralel lucrează cu FBI , care „va întreprinde acțiuni de aplicare a legii”. În zona operațională, Google indică o cooperare continuă cu AT&T, T-Mobile și Verizon pentru a bloca mesajele frauduloase înainte de livrare. Într-o declarație inclusă de Google, FBI descrie operațiunea ca pe un „business” construit pe impersonarea brandurilor și notează că folosirea inteligenței artificiale face frauda „mai convingătoare și mai greu de detectat”. „Infractorii folosesc tot mai mult inteligența artificială pentru a face astfel de fraude mai convingătoare și mai greu de detectat.” — Brett Leatherman, FBI Cyber Division (citat reprodus de Google) Miza de reglementare: șapte proiecte de lege „bipartizane” pentru protecții permanente Google susține că „litigiul singur” nu va opri fenomenul și afirmă că promovează șapte proiecte de lege bipartizane la nivel federal în SUA pentru combaterea escrocheriilor, inclusiv a celor create cu ajutorul inteligenței artificiale. În text sunt menționate inițiative precum „ Stop SCAMS Act ”, prezentate prin declarații ale unor membri ai Congresului. Ce se schimbă pentru utilizatori: apărare automată în Android și filtrare masivă a mesajelor Pe partea de produse, Google spune că folosește instrumente bazate pe inteligență artificială pentru a contracara escrocheriile generate tot cu AI, inclusiv: funcții de detectare a escrocheriilor pe Android , care alertează utilizatorii în conversații și în timpul apelurilor; „apărări integrate” în mesagerie care ar intercepta peste 10 miliarde de mesaje malițioase lunar . Pentru funcția de detectare a apelurilor suspecte, compania indică separat un material dedicat despre „scam detection” pe Android, publicat pe blogul de securitate al Google: Google Security Blog . [...]
FBI a confiscat 13 site-uri folosite pentru recrutare și colectare de informații sensibile , într-o operațiune care, potrivit autorităților americane, ar avea legături cu serviciile de informații ale Chinei, relatează Adevărul . Miza pentru mediul public și privat este una de securitate operațională: schema ar fi vizat direct persoane cu acces la date clasificate, folosind „oferte de muncă” ca pretext. Potrivit autorităților, domeniile vizate făceau parte dintr-o campanie online orientată către actuali și foști angajați ai guvernului SUA, inclusiv persoane care au deținut sau dețin autorizații de securitate. Informațiile sunt atribuite de publicație agenției Anadolu. Cum ar fi funcționat schema: identități false și „joburi” de consultanță Site-urile ar fi folosit identități false sau furate și fotografii de profil generate cu ajutorul inteligenței artificiale, pentru a crea aparența unor entități legitime. În acest cadru, erau promovate oferte de muncă aparent inofensive, în special poziții de consultanță adresate foștilor sau actualilor angajați guvernamentali. Departamentul de Justiție susține că persoanele contactate erau încurajate să furnizeze rapoarte legate de activitatea profesională și alte informații sensibile, în schimbul unor plăți financiare. Plăți și încercări de a evita trasabilitatea Oficialii americani afirmă că organizatorii ar fi încercat să își ascundă identitatea și fluxurile financiare prin utilizarea criptomonedelor și a unor platforme de plată online, pentru a îngreuna trasabilitatea tranzacțiilor. În material este citată o declarație a procurorului general adjunct pentru securitate națională, John A. Eisenberg , care indică mecanismul de atragere folosit în astfel de operațiuni: „Aceste confiscări de domenii oferă o imagine asupra modului în care actorii străini pot folosi promisiunea unor câștiguri facile pentru a atrage cetățeni americani să divulge informații sensibile sau clasificate, pe care sunt obligați să le protejeze”. De ce contează pentru companii și instituții Dincolo de componenta de contraspionaj, cazul arată cum canalele uzuale de recrutare online pot fi folosite ca vector de colectare de informații: prin identități credibile (inclusiv generate cu inteligență artificială), „oferte” țintite și stimulente financiare. Pentru organizații, riscul se traduce în expunerea angajaților și colaboratorilor cu acces la date sensibile, inclusiv prin activități aparent banale, precum redactarea unor rapoarte sau consultanță. Adevărul nu precizează ce domenii au fost confiscate și nici dacă există persoane arestate în acest dosar; informațiile publicate se referă la acțiunea de blocare/confiscare a celor 13 site-uri și la modul de operare descris de autoritățile americane. [...]
Google își întărește apărarea anti-escrocherii prin măsuri care vizează direct furtul de sesiuni, reclamele înșelătoare și identitatea dezvoltatorilor de aplicații , potrivit unui nou avertisment publicat pe Google Blog . Miza este una economică: pierderile globale din fraude sunt estimate la aproape 580 miliarde dolari în 2025, conform NASDAQ Global Financial Crime Report, iar sondajele indică faptul că aproximativ unul din cinci adulți devine victimă a escrocheriilor. De ce contează: escrocheriile se mută pe zone greu de filtrat Analiza Google descrie patru tipare de fraudă pe care compania le vede în creștere sau recurente sezonier, cu o constantă: atacatorii încearcă să ocolească filtrele clasice (anti-phishing, verificări în magazine de aplicații, politici de publicitate) folosind infrastructură „de încredere” și tehnici care reduc vizibilitatea pentru sistemele automate de detecție. În paralel cu măsuri tehnice, Google spune că folosește și acțiuni în instanță pentru a perturba ecosistemele care „industrializează” phishing-ul (kituri și servicii vândute altor infractori). 1) Phishing „în mijloc” și QR phishing: ținta devine cookie-ul de sesiune Google descrie evoluția phishing-ului clasic către atacuri de tip Adversary-in-the-Middle (AITM) și „quishing” (phishing prin coduri QR). În aceste scenarii, atacatorii pot replica fluxuri de autentificare legitime pentru a captura parola și cookie-ul de sesiune, ocolind autentificarea cu mai mulți factori (MFA). Publicația menționează și abuzuri care folosesc servicii cloud și suite de productivitate pentru a trece de filtre: „calendar phishing” (notificări false introduse în invitații din Google Calendar), pagini „invizibile” în documente cloud pentru a găzdui instrucțiuni malițioase și campanii care distribuie programe malițioase prin momeli de tip „actualizare de browser” (ClickFix) pe Google Sites. Ca răspuns, Google indică măsuri precum neutralizarea campaniilor AITM, implementarea Device Bound Session Credentials (DBSC) — o tehnologie menită să protejeze cookie-urile de sesiune împotriva furtului — și întărirea apărării împotriva ocolirii bazate pe reputație. În plus, compania spune că își continuă demersurile legale, pe linia acțiunilor anterioare împotriva kiturilor de phishing Lighthouse. 2) „Investiții” cripto cu promisiuni nerealiste și cod care golește portofele Google leagă frauda de investiții de pierderi semnificative și citează o estimare potrivit căreia americanii au pierdut peste 11 miliarde dolari în 2025 în escrocherii legate de criptomonede, conform FBI. Tacticile urmărite includ „giveaway”-uri false de tokenuri, programe frauduloase de „minare” cu venit pasiv și tutoriale înșelătoare pentru boți, unde codul furnizat ajunge să golească portofelele cripto ale victimelor. Pe partea operațională, compania indică aplicarea politicilor de publicitate pentru a reduce reclamele înșelătoare: interzicerea promisiunilor nerealiste de câștig (Unreliable Claims) și sancționarea practicilor de afaceri inacceptabile, inclusiv impersonarea unor branduri sau platforme cripto. Măsurile includ suspendarea conturilor de publicitate sau respingerea anunțurilor, plus utilizarea analiticii predictive pentru a identifica tipare emergente. 3) Escrocherii pe mobil: aplicații „curate” la început, malițioase după actualizări Google reia tema extorcării pe mobil, în special prin aplicații bancare/financiare malițioase care cer permisiuni excesive (contacte, SMS, fotografii) și pot folosi datele pentru șantaj și „rușinare” publică a victimelor. Noutatea, potrivit analizei, este adaptarea tacticilor la controalele mai stricte din magazinele de aplicații: actorii trimit inițial o aplicație aparent legitimă, apoi o actualizează ulterior cu funcționalități de extorcare, inclusiv prin abuz de servicii de accesibilitate. Ca răspuns, Trust & Safety prioritizează detectarea permisiunilor „latente” și un sistem de monitorizare care auditează comportamentul aplicațiilor după instalare, pentru a opri activarea „tăcută” a mecanismelor de colectare de date. 4) Impersonarea poliției: „arestări digitale” și presiune psihologică pentru plăți Un alt vector descris este impersonarea autorităților, cu campanii active mai ales în Asia de Sud, Asia de Sud-Est și țările din Consiliul de Cooperare al Golfului (GCC). Țintele includ cetățeni din Oman, Singapore, India și Emiratele Arabe Unite, iar atacatorii folosesc conturi care imită adrese oficiale, invitații la întâlniri și apeluri cu presiune ridicată, uneori prezentate drept „arestări digitale”, pentru a obține „taxe legale” sau date bancare. Google spune că aplică politici pentru a suspenda conturile implicate în fraudă guvernamentală și că își extinde apărarea și în zona aplicațiilor Android. În acest context, compania anunță o măsură nouă: dezvoltatorii vor trebui să își verifice identitatea (nume, adresă, act de identitate) pentru aplicațiile instalate pe dispozitive Android certificate, inclusiv pentru aplicațiile instalate din afara Play Store (sideloading), cu scopul de a crește responsabilizarea dezvoltatorilor și a reduce malware-ul și escrocheriile. Ce ar trebui să urmărească utilizatorii și companiile Dincolo de recomandările punctuale de „igienă” digitală, mesajul central al avertismentului este că atacurile se mută pe zone unde încrederea utilizatorului și infrastructura legitimă sunt exploatate: autentificări „oglindite” care vizează cookie-uri de sesiune, nu doar parole; conținut malițios găzduit pe servicii cloud cu reputație bună; fraudă cripto împachetată ca educație sau „automatizare”; aplicații care devin periculoase după actualizări; impersonare instituțională combinată cu apeluri și invitații la întâlniri. Google nu oferă un calendar de implementare în acest material pentru toate măsurile menționate, dar indică direcția: mai multă legare a sesiunilor de dispozitiv, monitorizare post-instalare pe mobil și verificări de identitate pentru dezvoltatori, inclusiv în zona de sideloading. [...]
MAI avertizează că infractorii cibernetici folosesc campanii false de „prevenire a fraudelor” ca să obțină date de card și să fure bani , potrivit Digi24 . Miza pentru utilizatori este una direct financiară: mesajele sunt construite ca să împingă rapid victima spre o „plată” online, care în realitate duce la compromiterea datelor bancare. În mesajul publicat de Ministerul Afacerilor Interne pe Facebook, instituția arată că atacatorii se prezintă sub identitatea unor instituții ale statului și afișează utilizatorilor un mesaj fals conform căruia telefonul sau calculatorul a fost blocat. Pentru „deblocare”, victima este îndemnată să achite 2.480 de lei. Polițiștii avertizează că scopul real nu este deblocarea dispozitivului, ci furtul datelor cardului bancar. În acest context, recomandarea este să nu fie introduse datele cardului și să nu fie făcută nicio plată, deoarece nicio instituție a statului nu cere plata unei „amenzi” printr-o pagină de internet. Ce ar trebui să facă utilizatorii când văd mesajul MAI recomandă, potrivit News.ro , câteva măsuri imediate: să închidă imediat pagina și să nu interacționeze cu mesajul; să nu introducă datele cardului și să nu efectueze plăți; să distribuie avertizarea, pentru a reduce riscul ca alte persoane să devină victime. [...]
Un nou val de escrocherii pe TikTok mută atacul din e-mail în PowerShell, iar riscul operațional crește pentru utilizatorii care ajung să ruleze comenzi pe propriul PC, atrași de promisiuni de „Spotify Premium gratuit”, potrivit TechRadar . Conform unui raport al ReversingLabs , atacatorii folosesc tot mai des videoclipuri de tip short-form pe TikTok și Instagram Reels pentru a direcționa victimele către pași care duc la infectarea dispozitivului cu malware de tip „infostealer” (program care fură date). În locul clasicelor e-mailuri de tip phishing, utilizatorilor li se cere să deschidă instrumente de linie de comandă, precum PowerShell, și să copieze și să ruleze comanda afișată în video. Ce se întâmplă după rularea comenzii Odată executată comanda, aceasta declanșează descărcarea și instalarea unui malware. TechRadar menționează Vidar, un infostealer care vizează, între altele: nume de utilizator și parole; cookie-uri și „session tokens” (tokenuri de sesiune care pot permite accesul la conturi fără parolă); date din portofele cripto; fișiere și documente personale; alte informații sensibile. De ce contează: schimbarea vectorului de atac și presiunea economică Publicația notează că metoda semnalează o schimbare față de campaniile de phishing prin e-mail, unde un singur clic pe un link putea compromite conturi. În noul scenariu, atacul se bazează pe faptul că victima introduce efectiv comenzi într-un instrument de sistem, ceea ce cere mai multă „răbdare” din partea utilizatorului, dar poate ocoli o parte din reflexele de apărare formate împotriva linkurilor suspecte. ReversingLabs leagă această tactică și de contextul economic: promisiunile de acces gratuit la servicii cu plată (Spotify Premium, Windows, Office, Adobe) țintesc utilizatori care caută alternative mai ieftine. „Acest tip de inginerie socială este o modalitate ușoară pentru actorii de amenințare de a direcționa traficul din social media către un site malițios controlat de atacatori”, au scris cercetătorii, potrivit TechRadar. Măsuri de bază care reduc riscul În analiza citată, recomandările rămân în zona de igienă de securitate: activarea autentificării cu mai mulți factori (MFA) pentru conturi; prudență față de oferte „prea bune ca să fie adevărate”, mai ales abonamente „gratuite”; descărcarea software-ului doar de la furnizori oficiali. [...]
Identificarea a șase sateliți ruși ca sursă a întreruperilor GPS din Europa ridică miza operațională pentru infrastructuri critice , pentru că mută bruiajul din zona emițătoarelor locale la o capacitate cu acoperire continentală, potrivit Focus . În ultimii ani, Europa a înregistrat întreruperi scurte, sub 10 secunde, dar repetate, iar o echipă de la Universitatea Texas a concluzionat că acestea provin din orbită. Cercetătorii spun că, între 2019 și prezent, au fost consemnate 75 de astfel de „căderi” ale comunicației cu sateliții, pe un areal larg – între Islanda și Italia, respectiv Norvegia și Spania. Cu ajutorul unor colegi din Spania, echipa a calculat ce sateliți ar putea fi responsabili și a ajuns la satelitul „ Kosmos 2546 ”, parte a sistemului rusesc de avertizare timpurie (destinat, oficial, detectării lansărilor de rachete balistice și a atacurilor nucleare). Ce se știe și ce rămâne neclar din date Din cele 75 de întreruperi, doar trei au putut fi atribuite direct acestui grup de sateliți; pentru restul, datele au fost considerate insuficiente pentru o atribuire fermă. Totuși, cercetătorii afirmă că, la fiecare impuls de bruiaj, cel puțin un satelit de avertizare timpurie se afla deasupra zonei afectate. Până acum, episoadele nu ar fi produs pagube majore, deoarece sateliții moderni pot compensa tehnic întreruperile foarte scurte. De ce contează pentru Europa: GPS ca infrastructură de bază Miza este mai degrabă operațională decât „de confort”: GPS este descris ca fiind la fel de central pentru o societate modernă precum internetul, de la navigație personală până la funcționarea industriei și a armatei. În articol sunt date exemple concrete de utilizare: coordonarea intervențiilor de urgență (ambulanță, poliție, pompieri); sincronizarea rețelelor de electricitate și a rețelelor radio. În acest context, întreruperi mai ample ar deveni o amenințare directă pentru continuitatea serviciilor și pentru infrastructurile critice. „Revoluția” în războiul electronic: bruiaj cu rază continentală Potrivit echipei, semnalele de bruiaj afectează cea mai utilizată frecvență globală pentru comunicații spațiale. În interpretarea citată de Focus din The New York Times , Rusia ar putea astfel perturba GPS nu doar în Europa, ci și în China și SUA, în timp ce propriile comunicații ar fi protejate prin folosirea unei frecvențe separate. Rămâne însă deschisă întrebarea intenției. Articolul notează că nu este sigur dacă perturbările sunt deliberate; o ipoteză alternativă, atribuită cercetătorului Richard Bowden, este că întreruperile ar putea fi efectul unor mesaje scurte transmise de sateliții ruși. În sprijinul acestei idei este citat și cotidianul austriac Der Standard , care argumentează că sateliții de avertizare timpurie sunt prea importanți pentru a li se adăuga „sarcini secundare” neobișnuite. Indiferent de intenție, concluzia operațională rămâne aceeași: trecerea de la bruiajul realizat de pe nave sau vehicule (cu rază limitată și, de regulă, dependent de linia de vizare) la bruiaj din spațiu schimbă regulile jocului. Focus citează aprecierea șefului proiectului, Todd Humphreys, despre o „escaladare masivă” a conflictului de fond din zona războiului electronic, iar liderul Royal Institute of Navigation din Londra avertizează că un emițător de bruiaj în spațiu ar putea „în fiecare zi să perturbe țintit un întreg continent”. [...]
