Hệ thống phòng thủ AI của Google trên Android hiện có thể chặn 10 tỷ tin nhắn

[Starlink]

Hôm thứ năm, Google tiết lộ rằng các biện pháp phòng chống lừa đảo được tích hợp sẵn trong Android bảo vệ người dùng trên toàn thế giới khỏi hơn 10 tỷ cuộc gọi và tin nhắn nghi ngờ độc hại mỗi tháng.

Gã khổng lồ công nghệ này cũng cho biết họ đã chặn hơn 100 triệu số điện thoại đáng ngờ sử dụng Rich Communication Services (RCS), một phiên bản cải tiến của giao thức SMS, do đó ngăn chặn các vụ lừa đảo trước khi chúng có thể được gửi đi.

Trong những năm gần đây, công ty đã áp dụng nhiều biện pháp bảo vệ khác nhau để chống lừa đảo qua cuộc gọi điện thoại và tự động lọc thư rác đã biết bằng trí tuệ nhân tạo trên thiết bị và tự động chuyển chúng vào thư mục "thư rác & bị chặn" trong ứng dụng Google Messages dành cho Android.

Đầu tháng này, Google cũng đã triển khai các liên kết an toàn hơn trong Google Messages trên toàn cầu, cảnh báo người dùng khi họ cố gắng nhấp vào bất kỳ URL nào trong tin nhắn được đánh dấu là thư rác và hướng dẫn họ truy cập vào trang web có khả năng gây hại, trừ khi tin nhắn được đánh dấu là "không phải thư rác".

Google cho biết phân tích các báo cáo do người dùng gửi vào tháng 8 năm 2025 cho thấy gian lận việc làm là loại lừa đảo phổ biến nhất, trong đó những cá nhân đang tìm việc bị dụ dỗ bằng các cơ hội giả mạo nhằm đánh cắp thông tin cá nhân và tài chính của họ.

Một loại lừa đảo nổi bật khác liên quan đến động cơ tài chính, xoay quanh các hóa đơn, gói đăng ký và phí chưa thanh toán giả mạo, cũng như các chương trình đầu tư gian lận. Cũng ít được chú ý hơn là các vụ lừa đảo liên quan đến việc giao hàng, mạo danh cơ quan chính phủ, lừa đảo tình cảm và lừa đảo hỗ trợ kỹ thuật.

Trong một diễn biến thú vị, Google cho biết họ ngày càng chứng kiến nhiều tin nhắn lừa đảo được gửi dưới dạng trò chuyện nhóm với nhiều nạn nhân tiềm năng, thay vì gửi cho họ tin nhắn trực tiếp.

Google cho biết : "Sự thay đổi này có thể xảy ra vì người nhận có thể cảm thấy tin nhắn nhóm ít đáng ngờ hơn, đặc biệt là khi kẻ lừa đảo đưa một kẻ lừa đảo khác vào nhóm để xác thực tin nhắn ban đầu và làm cho nó có vẻ như là một cuộc trò chuyện hợp pháp" .

Phân tích của công ty cũng phát hiện ra rằng các tin nhắn độc hại bám sát "lịch trình hàng ngày và hàng tuần riêng biệt", với hoạt động bắt đầu vào khoảng 5 giờ sáng giờ Thái Bình Dương tại Hoa Kỳ, trước khi đạt đỉnh điểm từ 8 giờ sáng đến 10 giờ sáng giờ Thái Bình Dương. Lượng tin nhắn lừa đảo cao nhất thường được gửi vào thứ Hai, trùng với giờ bắt đầu ngày làm việc, khi người nhận có thể bận rộn nhất và ít cảnh giác hơn với các tin nhắn đến.

Một số khía cạnh chung liên quan đến những trò lừa đảo này là chúng bắt đầu bằng cách "Phun và Cầu nguyện" bằng cách giăng lưới rộng với hy vọng thu hút một số ít nạn nhân bằng cách tạo ra cảm giác cấp bách giả tạo thông qua các chiêu trò liên quan đến các sự kiện thời sự, thông báo giao hàng hoặc phí cầu đường .

Mục đích là thúc đẩy các mục tiêu tiềm năng hành động theo thông điệp mà không suy nghĩ quá nhiều, khiến họ nhấp vào các liên kết độc hại thường được rút ngắn bằng trình rút gọn URL để che giấu các trang web nguy hiểm và cuối cùng đánh cắp thông tin của họ.

Ngoài ra, lừa đảo cũng có thể sử dụng cái gọi là "Mồi và Chờ", tức là một phương pháp nhắm mục tiêu được tính toán kỹ lưỡng và cá nhân hóa hơn, trong đó kẻ tấn công sẽ thiết lập mối quan hệ với mục tiêu theo thời gian trước khi ra tay. Các hình thức lừa đảo như dụ dỗ tình cảm (hay còn gọi là giết lợn) thuộc loại này.

"Kẻ lừa đảo sẽ kéo bạn vào một cuộc trò chuyện dài hơn, giả vờ là một nhà tuyển dụng hoặc một người bạn cũ", Google giải thích. "Chúng thậm chí có thể bao gồm các thông tin cá nhân được thu thập từ các trang web công khai như tên hoặc chức danh công việc của bạn, tất cả đều được thiết kế để xây dựng lòng tin. Chiến thuật này kiên nhẫn hơn, nhằm mục đích tối đa hóa tổn thất tài chính theo thời gian."

Bất kể chiến thuật gây áp lực cao hay hành động chậm rãi nào được sử dụng, mục tiêu cuối cùng vẫn như vậy: đánh cắp thông tin hoặc tiền từ những người dùng nhẹ dạ cả tin, những thông tin chi tiết như số điện thoại của họ thường được mua từ các chợ đen bán dữ liệu bị đánh cắp từ các vụ vi phạm an ninh.

Hoạt động này cũng được hỗ trợ bởi các nhà cung cấp phần cứng cần thiết để vận hành các trang trại điện thoại và SIM được sử dụng để gửi tin nhắn lừa đảo trên quy mô lớn, bộ công cụ Phishing-as-a-Service (PhaaS) cung cấp giải pháp trọn gói để thu thập thông tin đăng nhập và thông tin tài chính và quản lý các chiến dịch, cũng như các dịch vụ nhắn tin hàng loạt của bên thứ ba để tự phân phối tin nhắn.

Google cho biết: "[Các dịch vụ nhắn tin] là công cụ phân phối kết nối cơ sở hạ tầng và danh sách mục tiêu của kẻ lừa đảo với nạn nhân cuối cùng, cung cấp các liên kết độc hại dẫn đến các trang web do PhaaS lưu trữ".

Gã khổng lồ tìm kiếm này cũng mô tả bối cảnh tin nhắn lừa đảo là rất bất ổn, nơi những kẻ lừa đảo tìm cách mua thẻ SIM số lượng lớn từ những thị trường có ít trở ngại nhất.

"Mặc dù có vẻ như làn sóng lừa đảo đang di chuyển giữa các quốc gia, nhưng sự thay đổi liên tục này không có nghĩa là bọn lừa đảo đang di chuyển địa điểm thực tế", báo cáo cho biết thêm. "Một khi việc thực thi pháp luật được thắt chặt ở một khu vực, chúng chỉ đơn giản là chuyển sang một khu vực khác, tạo ra một chu kỳ liên tục thay đổi điểm nóng."