🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Google revelou na quinta-feira que as defesas contra fraudes incorporadas ao Android protegem usuários em todo o mundo de mais de 10 bilhões de chamadas e mensagens suspeitas de malícia todos os meses.
A gigante da tecnologia também disse que bloqueou mais de 100 milhões de números suspeitos de usar Rich Communication Services (RCS), uma evolução do protocolo SMS, evitando assim golpes antes mesmo de serem enviados.
Nos últimos anos, a empresa adotou várias salvaguardas para combater golpes de chamadas telefônicas e filtrar automaticamente spam conhecido usando inteligência artificial no dispositivo e movê-los automaticamente para a pasta “spam e bloqueados” no aplicativo Mensagens do Google para Android.
No início deste mês, o Google também lançou globalmente links mais seguros nas Mensagens do Google, alertando os usuários quando eles tentam clicar em qualquer URL de uma mensagem sinalizada como spam e os impede de visitar o site potencialmente prejudicial, a menos que a mensagem esteja marcada como “não é spam”.
O Google disse que sua análise de relatórios enviados por usuários em agosto de 2025 concluiu que a fraude trabalhista é a categoria de fraude mais prevalente, em que indivíduos em busca de trabalho são atraídos por oportunidades falsas para roubar suas informações pessoais e financeiras.
Outra categoria proeminente diz respeito a fraudes com motivação financeira que giram em torno de contas, assinaturas e taxas falsas não pagas, bem como esquemas de investimento fraudulentos. Também são observados, em menor grau, golpes relacionados a entregas de pacotes, falsificação de identidade de agência governamental, romance e golpes de suporte técnico.
Em uma reviravolta interessante, o Google disse que tem testemunhado cada vez mais mensagens fraudulentas chegarem na forma de bate-papo em grupo com várias vítimas em potencial, em vez de enviar-lhes uma mensagem direta.
“Essa mudança pode ter acontecido porque as mensagens em grupo podem parecer menos suspeitas para os destinatários, especialmente quando um golpista inclui outro golpista no grupo para validar a mensagem inicial e fazer com que pareça uma conversa legítima”, disse o Google.
A análise da empresa também descobriu que as mensagens maliciosas seguem uma “programação diária e semanal distinta”, com a atividade começando por volta das 5h, horário do Pacífico, nos EUA, antes de atingir o pico entre 8h e 10h, horário do Pacífico. O maior volume de mensagens fraudulentas é normalmente enviado às segundas-feiras, coincidindo com o início do dia útil, quando os destinatários provavelmente estarão mais ocupados e menos cautelosos com as mensagens recebidas.
Alguns dos aspectos comuns que unem esses golpes são que eles começam com uma abordagem de “pulverizar e rezar”, lançando uma ampla rede na esperança de atrair uma pequena fração de vítimas, induzindo uma falsa sensação de urgência por meio de iscas relacionadas a eventos atuais, notificações de entrega de pacotes ou cobranças de pedágio.
A intenção é apressar os possíveis alvos a agirem de acordo com a mensagem sem pensar muito, fazendo com que cliquem em links maliciosos que muitas vezes são encurtados usando encurtadores de URL para mascarar sites perigosos e, em última análise, roubar suas informações.
Como alternativa, os golpes também podem incluir o que é chamado de “Isca e Espera”, que se refere a um método de segmentação mais calculado e personalizado, em que o ator da ameaça estabelece relacionamento com um alvo ao longo do tempo, antes de partir para o abate. Golpes como isca romântica (também conhecido como abate de porcos) se enquadram nesta categoria.
As três principais categorias de golpes
“O golpista envolve você em uma conversa mais longa, fingindo ser um recrutador ou um velho amigo”, explicou o Google. “Eles podem até incluir detalhes pessoais coletados de sites públicos, como seu nome ou cargo, todos projetados para construir confiança. As táticas são mais pacientes, visando maximizar as perdas financeiras ao longo do tempo”.
Independentemente da tática de alta pressão ou lentidão empregada, o objetivo final permanece o mesmo: roubar informações ou dinheiro de usuários inocentes, cujos detalhes, como números de telefone, são frequentemente obtidos em mercados da dark web que vendem dados roubados por violações de segurança.
A operação também é apoiada por fornecedores que fornecem o hardware necessário para operar farms de telefones e SIM que são usados para enviar mensagens smishing em grande escala, kits de Phishing-as-a-Service (PhaaS) que fornecem uma solução pronta para uso para coletar credenciais e informações financeiras e gerenciar as campanhas, e serviços de mensagens em massa de terceiros para distribuir as próprias mensagens.
“[Os serviços de mensagens] são o mecanismo de distribuição que conecta a infraestrutura e as listas de alvos do golpista à vítima final, entregando os links maliciosos que levam aos sites hospedados em PhaaS”, disse o Google.
O gigante das buscas também descreveu o cenário de mensagens fraudulentas como altamente volátil, onde os fraudadores procuram comprar cartões SIM em massa em mercados que apresentam menos obstáculos.
“Embora possa parecer que ondas de golpes estão se movendo entre os países, essa agitação constante não significa que os golpistas estejam fisicamente
se mudando", acrescentou. "Ó
A gigante da tecnologia também disse que bloqueou mais de 100 milhões de números suspeitos de usar Rich Communication Services (RCS), uma evolução do protocolo SMS, evitando assim golpes antes mesmo de serem enviados.
Nos últimos anos, a empresa adotou várias salvaguardas para combater golpes de chamadas telefônicas e filtrar automaticamente spam conhecido usando inteligência artificial no dispositivo e movê-los automaticamente para a pasta “spam e bloqueados” no aplicativo Mensagens do Google para Android.
No início deste mês, o Google também lançou globalmente links mais seguros nas Mensagens do Google, alertando os usuários quando eles tentam clicar em qualquer URL de uma mensagem sinalizada como spam e os impede de visitar o site potencialmente prejudicial, a menos que a mensagem esteja marcada como “não é spam”.
O Google disse que sua análise de relatórios enviados por usuários em agosto de 2025 concluiu que a fraude trabalhista é a categoria de fraude mais prevalente, em que indivíduos em busca de trabalho são atraídos por oportunidades falsas para roubar suas informações pessoais e financeiras.
Outra categoria proeminente diz respeito a fraudes com motivação financeira que giram em torno de contas, assinaturas e taxas falsas não pagas, bem como esquemas de investimento fraudulentos. Também são observados, em menor grau, golpes relacionados a entregas de pacotes, falsificação de identidade de agência governamental, romance e golpes de suporte técnico.
Em uma reviravolta interessante, o Google disse que tem testemunhado cada vez mais mensagens fraudulentas chegarem na forma de bate-papo em grupo com várias vítimas em potencial, em vez de enviar-lhes uma mensagem direta.
“Essa mudança pode ter acontecido porque as mensagens em grupo podem parecer menos suspeitas para os destinatários, especialmente quando um golpista inclui outro golpista no grupo para validar a mensagem inicial e fazer com que pareça uma conversa legítima”, disse o Google.
A análise da empresa também descobriu que as mensagens maliciosas seguem uma “programação diária e semanal distinta”, com a atividade começando por volta das 5h, horário do Pacífico, nos EUA, antes de atingir o pico entre 8h e 10h, horário do Pacífico. O maior volume de mensagens fraudulentas é normalmente enviado às segundas-feiras, coincidindo com o início do dia útil, quando os destinatários provavelmente estarão mais ocupados e menos cautelosos com as mensagens recebidas.
Alguns dos aspectos comuns que unem esses golpes são que eles começam com uma abordagem de “pulverizar e rezar”, lançando uma ampla rede na esperança de atrair uma pequena fração de vítimas, induzindo uma falsa sensação de urgência por meio de iscas relacionadas a eventos atuais, notificações de entrega de pacotes ou cobranças de pedágio.
A intenção é apressar os possíveis alvos a agirem de acordo com a mensagem sem pensar muito, fazendo com que cliquem em links maliciosos que muitas vezes são encurtados usando encurtadores de URL para mascarar sites perigosos e, em última análise, roubar suas informações.
Como alternativa, os golpes também podem incluir o que é chamado de “Isca e Espera”, que se refere a um método de segmentação mais calculado e personalizado, em que o ator da ameaça estabelece relacionamento com um alvo ao longo do tempo, antes de partir para o abate. Golpes como isca romântica (também conhecido como abate de porcos) se enquadram nesta categoria.
As três principais categorias de golpes
“O golpista envolve você em uma conversa mais longa, fingindo ser um recrutador ou um velho amigo”, explicou o Google. “Eles podem até incluir detalhes pessoais coletados de sites públicos, como seu nome ou cargo, todos projetados para construir confiança. As táticas são mais pacientes, visando maximizar as perdas financeiras ao longo do tempo”.
Independentemente da tática de alta pressão ou lentidão empregada, o objetivo final permanece o mesmo: roubar informações ou dinheiro de usuários inocentes, cujos detalhes, como números de telefone, são frequentemente obtidos em mercados da dark web que vendem dados roubados por violações de segurança.
A operação também é apoiada por fornecedores que fornecem o hardware necessário para operar farms de telefones e SIM que são usados para enviar mensagens smishing em grande escala, kits de Phishing-as-a-Service (PhaaS) que fornecem uma solução pronta para uso para coletar credenciais e informações financeiras e gerenciar as campanhas, e serviços de mensagens em massa de terceiros para distribuir as próprias mensagens.
“[Os serviços de mensagens] são o mecanismo de distribuição que conecta a infraestrutura e as listas de alvos do golpista à vítima final, entregando os links maliciosos que levam aos sites hospedados em PhaaS”, disse o Google.
O gigante das buscas também descreveu o cenário de mensagens fraudulentas como altamente volátil, onde os fraudadores procuram comprar cartões SIM em massa em mercados que apresentam menos obstáculos.
“Embora possa parecer que ondas de golpes estão se movendo entre os países, essa agitação constante não significa que os golpistas estejam fisicamente
se mudando", acrescentou. "Ó
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #as #defesas #de #ia #integradas #do #google #no #android #agora #bloqueiam #10 #bilhões #de #mensagens #fraudulentas #por #mês
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário