Perşembe günü Google, Android’de yerleşik dolandırıcılık savunmasının dünya çapındaki kullanıcıları her ay 10 milyardan fazla şüpheli kötü amaçlı çağrı ve mesaja karşı koruduğunu açıkladı.
Teknoloji devi ayrıca, SMS protokolünün bir evrimi olan Zengin İletişim Hizmetlerini (RCS) kullanan 100 milyondan fazla şüpheli numaranın engellendiğini, böylece dolandırıcılıkların daha gönderilmeden önlendiğini söyledi.
Son yıllarda şirket, telefon görüşmesi dolandırıcılığıyla mücadele etmek ve bilinen spam’leri cihazdaki yapay zekayı kullanarak otomatik olarak filtrelemek ve bunları Android için Google Mesajlar uygulamasındaki “spam ve engellenen” klasörüne otomatik olarak taşımak için çeşitli güvenlik önlemleri benimsedi.
Bu ayın başlarında Google, Google Mesajlar’da küresel olarak daha güvenli bağlantılar sunarak kullanıcıları spam olarak işaretlenmiş bir mesajdaki herhangi bir URL’ye tıklamaya çalıştıklarında uyarıyor ve mesaj “spam değil” olarak işaretlenmediği sürece potansiyel olarak zararlı web sitesini ziyaret etmelerini sağlıyor.
Google, Ağustos 2025’te kullanıcılar tarafından gönderilen raporlara ilişkin analizinde, iş arayan kişilerin kişisel ve finansal bilgilerini çalmak için sahte fırsatlarla kandırıldığı en yaygın dolandırıcılık kategorisinin istihdam dolandırıcılığı olduğunu tespit ettiğini söyledi.
Öne çıkan bir diğer kategori, sahte ödenmemiş faturalar, abonelikler ve ücretlerin yanı sıra hileli yatırım planları etrafında dönen mali motivasyonlu dolandırıcılıklarla ilgilidir. Ayrıca paket teslimatlarıyla ilgili dolandırıcılıklar, devlet kurumunu taklit etme, romantizm ve teknik destek dolandırıcılıkları da daha az oranda gözlemleniyor.
İlginç bir şekilde Google, dolandırıcılık mesajlarının bir dizi potansiyel kurbana doğrudan mesaj göndermek yerine grup sohbeti şeklinde ulaştığına giderek daha fazla tanık olduğunu söyledi.
Google, “Bu değişim, grup mesajlarının alıcılara daha az şüpheli gelmesi nedeniyle gerçekleşmiş olabilir, özellikle de bir dolandırıcı, ilk mesajı doğrulamak ve bunun meşru bir konuşma gibi görünmesini sağlamak için bir dolandırıcıyı gruba dahil ettiğinde” dedi.
Şirketin analizi ayrıca, kötü niyetli mesajların “farklı bir günlük ve haftalık programa” bağlı kaldığını, faaliyetin ABD’de sabah saat 05.00 (PT) civarında başladığını ve ardından sabah 08.00 ile 10.00 (PT) arasında zirveye ulaştığını buldu. Dolandırıcılık amaçlı mesajların en yüksek hacmi genellikle Pazartesi günleri gönderiliyor; bu da alıcıların muhtemelen en yoğun olduğu ve gelen mesajlara karşı daha az ihtiyatlı olduğu iş gününün başlangıcına denk geliyor.
Bu dolandırıcılıkları birbirine bağlayan ortak yönlerden bazıları, güncel olaylarla, paket teslimat bildirimleriyle veya geçiş ücreti ücretleriyle ilgili tuzaklar yoluyla sahte bir aciliyet duygusu uyandırarak kurbanların küçük bir kısmını sersemletme umuduyla geniş bir ağ oluşturarak “Sprey ve Dua” yaklaşımıyla başlamalarıdır.
Amaç, potansiyel hedeflerin çok fazla düşünmeden mesaja göre harekete geçmesini sağlamak, tehlikeli web sitelerini maskelemek için genellikle URL kısaltıcılar kullanılarak kısaltılan kötü amaçlı bağlantılara tıklamalarına ve sonuçta bilgilerini çalmalarına neden olmaktır.
Alternatif olarak dolandırıcılık, tehdit aktörünün öldürmeye gitmeden önce zaman içinde bir hedefle ilişki kurduğu daha hesaplı, kişiselleştirilmiş bir hedefleme yöntemini ifade eden “Yemle ve Bekle” olarak adlandırılan yöntemi de kapsayabilir. Romantizmi tuzağa düşürmek (domuz kesmek olarak da bilinir) gibi dolandırıcılıklar bu kategoriye girer.
 |
| İlk üç dolandırıcılık kategorisi |
Google, “Dolandırıcı, işe alım görevlisi ya da eski bir arkadaşmış gibi davranarak sizi daha uzun bir sohbete dahil ediyor” diye açıkladı. “Adınız veya iş unvanınız gibi kamuya açık web sitelerinden toplanan ve tamamı güven oluşturmak için tasarlanmış kişisel ayrıntıları bile içerebilirler. Taktikler daha sabırlıdır ve zaman içinde mali kaybı en üst düzeye çıkarmayı amaçlamaktadır.”
Kullanılan yüksek baskı veya yavaş hareket eden taktik ne olursa olsun, nihai amaç aynı kalıyor: telefon numaraları gibi ayrıntıları genellikle güvenlik ihlallerinden çalınan verileri satan karanlık web pazarlarından temin edilen, şüphelenmeyen kullanıcılardan bilgi veya para çalmak.
Operasyon aynı zamanda, smishing mesajlarını geniş ölçekte patlatmak için kullanılan telefon ve SIM çiftliklerini işletmek için gerekli donanımı sağlayan tedarikçiler, kimlik bilgilerini ve finansal bilgileri toplamak ve kampanyaları yönetmek için anahtar teslim bir çözüm sunan Hizmet Olarak Kimlik Avı (PhaaS) kitleri ve mesajları kendileri dağıtmak için üçüncü taraf toplu mesajlaşma hizmetleri tarafından da destekleniyor.
“[The messaging services] Google, dolandırıcının altyapısını ve hedef listelerini son kurbana bağlayan ve PhaaS tarafından barındırılan web sitelerine yönlendiren kötü amaçlı bağlantıları ileten dağıtım motorudur” dedi.
Arama devi, dolandırıcıların en az engel sunan pazarlardan toplu olarak SIM kart satın almaya çalıştıkları dolandırıcılık mesajı ortamının son derece değişken olduğunu da belirtti.
“Ülkeler arasında dolandırıcılık dalgaları hareket ediyor gibi görünse de bu sürekli dalgalanma, dolandırıcıların fiziksel olarak
yer değiştiriyor” diye ekledi. “Bir alanda denetimler sıkılaştırıldığında, başka bir alana yöneliyorlar ve sürekli değişen sıcak noktalar döngüsü yaratıyorlar.”
“Dolandırıcılık dalgaları ülkeler arasında hareket ediyor gibi görünse de, bu sürekli dalgalanma dolandırıcıların fiziksel olarak yer değiştirdiği anlamına gelmiyor” diye ekledi. “Bir alanda denetim sıkılaştırıldığında, başka bir alana dönüyorlar ve sürekli değişen sıcak noktalar döngüsü yaratıyorlar.”