Мошенничество с нейросетями: 2,5 млн фишинговых SMS за две недели, Google подала иск

По данным Google, за две недели мая 2025 года пользователи Android отметили 55 000 спам-сообщений от этой сети, а всего за тот же период было разослано 2,5 миллиона сообщений со ссылками на поддельные сайты. Группировка «Outsider Enterprise» базируется в Китае, координируется через Telegram и продаёт так называемые «фишинг-киты» (phishing kits), готовые наборы для массовой рассылки поддельных SMS от имени Google и других брендов.

Масштаб: сотни тысяч пострадавших, 9 000 поддельных сайтов и более миллиона мошеннических URL. Google одновременно лоббирует семь двупартийных законопроектов в Конгрессе США, чтобы закрепить защиту на уровне федерального закона. Для пользователей в России и СНГ схема работает точно так же: приходит SMS якобы от банка, маркетплейса или службы доставки, ссылка ведёт на сайт-клон, где вы вводите данные карты или пароль.

Что понадобится

• Смартфон с актуальной версией Android или iOS
• 15 минут на настройку защиты
• Доступ к настройкам вашего мессенджера и SMS-приложения
• Базовое понимание, как выглядит фишинговое сообщение (объясню ниже)

Пошаговая инструкция

1. Включите встроенную защиту от спама в SMS. На Android откройте приложение «Сообщения» от Google, нажмите на три точки, выберите «Настройки», затем «Защита от спама» и активируйте переключатель. По данным Google, эта система перехватывает более 10 миллиардов вредоносных сообщений ежемесячно. На iPhone встроенный фильтр включается в «Настройки», «Сообщения», «Фильтрация по отправителям».

2. Никогда не переходите по ссылкам из SMS от «банков» и «служб доставки». Настоящий банк не присылает ссылку с просьбой «подтвердить данные». Если сомневаетесь, откройте приложение банка вручную или позвоните по номеру с обратной стороны карты. Это правило работает и для «Сбера», и для «Тинькофф», и для любого банка в СНГ.

3. Проверяйте адрес сайта перед вводом данных. Мошенники создают тысячи сайтов-клонов. Посмотрите на домен: если вместо google.com вы видите g00gle-verify.com или sberbank-security.site, это подделка. В адресной строке должен быть замок (HTTPS) и точное имя домена без дополнительных слов.

4. Настройте двухфакторную аутентификацию (2FA) на всех важных аккаунтах. Двухфакторная аутентификация (второй код при входе, помимо пароля) не даст мошеннику войти, даже если он узнал ваш пароль. Для Google-аккаунта: «Управление аккаунтом Google», «Безопасность», «Двухэтапная аутентификация». Для «Госуслуг»: «Профиль», «Безопасность», «Вход с подтверждением».

5. Используйте отдельный пароль для каждого сервиса. Если один пароль утечёт, остальные аккаунты останутся в безопасности. Менеджеры паролей (встроенный в Chrome, «Яндекс Браузер» или отдельный вроде Bitwarden) запоминают всё за вас.

6. Сообщайте о подозрительных SMS. На Android долгое нажатие на сообщение и выбор «Сообщить о спаме» помогает системе блокировать номер для всех пользователей. В России можно пересылать мошеннические SMS на короткий номер вашего оператора (у МТС, «Билайн» и «МегаФон» есть такие сервисы).

7. Предупредите близких, особенно старшее поколение. Мошенничество с нейросетями бьёт сильнее всего по тем, кто не привык к цифровым угрозам. Покажите родителям этот список, настройте им 2FA и спам-фильтр. По данным Google, среди жертв «Outsider Enterprise» сотни тысяч людей, потери оцениваются в миллионы долларов.

Что делать прямо сейчас по ролям

Автору Дзена. Напишите пост-предупреждение для своей аудитории. Тема актуальна: мошенничество с нейросетями затрагивает каждого. Расскажите подписчикам, как проверять ссылки и настроить спам-фильтр. Такой контент набирает охват, потому что люди делятся им с близкими.

Маркетологу. Если вы ведёте рассылки от имени бренда, проверьте, что ваши домены защищены записями SPF, DKIM и DMARC (технические настройки, которые не дают мошенникам отправлять письма от вашего имени). Клиенты, которых обманули от имени вашего бренда, теряют доверие к вам.

Предпринимателю в РФ и СНГ. Все описанные приёмы защиты работают с российскими сервисами. Настройте 2FA на «Госуслугах», банковских приложениях и корпоративной почте. Проведите короткий инструктаж для сотрудников: одно фишинговое письмо может открыть доступ ко всей бухгалтерии.

«Преступники всё чаще используют ИИ, чтобы сделать мошенничество более убедительным и трудноопознаваемым. Вместе с партнёрами вроде Google мы можем разрушать преступные сети так, как ни одна организация не смогла бы в одиночку.» : Бретт Лезерман, заместитель директора киберподразделения ФБР

Иск Google, координация с ФБР и операторами связи, лоббирование семи законопроектов в Конгрессе, всё это показывает, что борьба с фишингом выходит за рамки технических фильтров. Но пока законы принимаются, а суды идут, ваша главная защита остаётся у вас в руках: не нажимать, не вводить, проверять вручную.

По материалам Google Keyword