В последние годы количество мошеннических писем, поступающих на электронные почтовые ящики пользователей по всему миру, значительно выросло. Но не только количество этих сообщений вызывает тревогу – изменения в их стиле и содержании нередко удивляют и даже вызывают недоумение. Почему мошеннические письма становятся странными, порой скомканными или, наоборот, шаблонными и однообразными? Появление таких писем – это отражение новых технологий и методов, применяемых злоумышленниками, а также попытка обойти защитные механизмы почтовых сервисов и критику пользователей. Чтобы понять такой феномен, необходимо взглянуть на несколько ключевых факторов, которые способствуют трансформации и деградации качества фишинговых сообщений, а также рассмотреть современные способы защиты от них. Одной из главных причин появления странных и некорректных писем является широкое использование автоматизированных инструментов для их массовой рассылки.
В последние годы на рынке появились так называемые «AI scam kits» — наборы мошеннического программного обеспечения, которые используют технологии искусственного интеллекта для генерации фишинговых писем. Такие комплекты стали доступными не только на теневых ресурсах, но и на популярных международных торговых площадках, таких как AliExpress или Temu, что значительно облегчает доступ к ним даже для непрофессиональных злоумышленников. Благодаря этому мошенническая активность охватывает большие объемы и становится еще более масштабной. Эти AI-сети часто работают с устаревшими или недостаточно качественными моделями генерации текста, поэтому создаваемые сообщения по стилю и грамматике напоминают смесь машинного перевода и шаблонных клише. Они редко пытаются индивидуализировать обращения, что создает эффект безликих, однообразных писем с типовыми фразами вроде «Уважаемый клиент» или «Внимание, ваши данные требуют обновления».
Такое упрощение контента, к сожалению, не только снижает эффективность письма, но и становится причиной возникновения у получателей чувства настороженности и сомнения. Несмотря на это, массовая рассылка таких безликих и грубо составленных писем сохраняет свою прибыльность. По оценкам экспертов, даже если лишь небольшой процент пользователей откликается и взаимодействует с мошеннической рассылкой, для злоумышленников это уже окупаемо с финансовой точки зрения. Причина состоит в том, что объем отправляемых писем исчисляется миллионами, и несколько десятков или сотен успешных попыток мошенничества обеспечивают значительный доход. Кроме того, подобные письма целенаправленно отправляют более уязвимым группам населения.
Это пожилые люди, лица с ограниченными возможностями, а также те, кто испытывает сложности с цифровой грамотностью или эмоционально подвержен манипуляциям, что делает их первичными жертвами подобных инструментов. Самым распространенным приемом таких писем остаются имитация официальных организаций и государственных служб. В сообщениях часто фигурируют названия таких структур как налоговые органы, службы здравоохранения, банки, почтовые службы и другие крупные компании, знакомые большинству пользователей. При этом ссылки, указанные в письмах, ведут на поддельные сайты, которые внешне могут выглядеть подобно настоящим, но имеют подозрительные домены или нестандартные окончания. Отслеживание адресов отправителей также демонстрирует часто мелкие различия либо несоответствия, которые говорят об искусственном происхождении сообщения.
Распознавание подобных писем становится особенно важным навыком. Специалисты рекомендуют всегда обращать внимание на детали: отсутствие персонализированного обращения, ошибки и странная пунктуация, необычные запросы и особенно агрессивные или запугивающие формулировки. Настоящие официальные организации редко применяют угрозы с просьбой немедленно что-то сделать по электронной почте. Проверять ссылки лучше всего, не переходя по ним, а наведя указатель мыши, чтобы оценить доменное имя. А также стоит сопоставлять адрес отправителя с известными контактами, которые можно найти на официальных сайтах.
Интересно, что для людей, пользующихся программами экранного доступа, которые помогают визуально ограниченным пользователям читать текст, задача выявить мошенничество становится еще сложнее. Многие уловки фишеров рассчитаны на визуальное восприятие – визуальные элементы, графические украшения и оформление письма. Для таких пользователей отсутствие этих сигналов усложняет процесс обнаружения фальшивок. Вследствие этого специализированные организации по поддержке и обучению незрячих, такие как RNIB в Великобритании или AFB в США, рекомендуют уделять особое внимание проверке полных адресов и содержимого письма, а также советуют всегда обращаться за помощью к доверенным людям в случае сомнений. Не менее важна и информационная безопасность на уровне государства и крупных компаний.
В последнее время наблюдается активное развитие ресурсов и платформ для сообщений и отчётов о мошенничестве. В Великобритании этим занимается, например, report@phishing.gov.uk и организация Action Fraud, в США – Федеральная торговая комиссия с порталом для жалоб, в других странах работают аналогичные службы. Благодаря централизованному сбору информации правоохранительные и профилактические структуры искусственно усложняют жизнь злоумышленникам и предоставляют простые инструменты для помощи пользователям.
Справиться с растущей волной фишинг-атак можно, лишь применяя комплексный подход: использование современных технологий фильтрации почты, повышение цифровой грамотности населения, регулярное информирование о принимаемых и новых методах мошенничества, а также создание и поддержка институциональных структур, куда можно сообщать о подозрительных письмах. Каждый может внести свой вклад в безопасность, оставаясь внимательным и осторожным, а также поддерживая в этом близких друзей и родственников, особенно тех, кто больше подвержен влиянию таких угроз. В итоге странность и порой непонятность фишинговых писем – результат внедрения новых технологий автоматизации мошенничества, направления усилий на массовость и снижение затрат, а также попытка подобрать эффективные способы уязвимости человеческой психики и привязки к официальным брендам. Несмотря на то, что такие письма могут показаться смешными или неправильными с языковой точки зрения, от них нельзя отмахиваться, поскольку они по-прежнему представляют реальную угрозу финансовым и личным данным пользователей. Образованность, внимательность и использование современных инструментов защиты – вот лучший щит от фишинговых и мошеннических писем нового поколения.
Постоянное совершенствование методов, сочетание человеческого и технического факторов в борьбе с мошенниками помогут сохранить цифровую безопасность и финансовое благополучие каждого пользователя.
