Оферта за отстъпка за множество лицензи
База данни за заплахи Спам Измама Pushpaganda, задвижвана от изкуствен интелект

Измама Pushpaganda, задвижвана от изкуствен интелект

До Mezo през Спамг
Превод на:

Изследователи по киберсигурност разкриха сложна кампания за рекламни измами с кодово име Pushpaganda, която комбинира отравяне на оптимизацията за търсачки (SEO) със съдържание, генерирано от изкуствен интелект. Тази операция е предназначена да манипулира платформите за откриване на съдържание, по-специално Google Discover, чрез популяризиране на подвеждащи новинарски истории, които изглеждат легитимни. Крайната цел е да се подведат потребителите да активират постоянни известия в браузъра, които след това се превръщат в канали за плашещ софтуер и финансови измами.

Насочена предимно към потребители на Android и Chrome, кампанията използва персонализирани емисии със съдържание, за да доставя злонамерен материал директно на нищо неподозиращи лица.

От кликване до компрометиране: Как работи веригата за атака

Успехът на Pushpaganda се крие във внимателно организиран процес на манипулиране на потребителите. Злонамерените лица примамват потребителите чрез привидно достоверни заглавия, въвличайки ги в капан на дезинформация и принуда. След като бъдат ангажирани, потребителите са принудени да активират известията в браузъра, които служат като гръбнак на атаката.

Процесът на атака се развива по следния начин:

  • Потребителите се сблъскват с генерирано от изкуствен интелект, подвеждащо новинарско съдържание чрез Google Discover.
  • Те са пренасочвани към контролирани от хакерите домейни, в които се разпространяват измислени истории.
  • Тези страници подканват потребителите да активират push известия под фалшив претекст.
  • Известията предоставят тревожни съобщения, като например фалшиви правни заплахи или спешни предупреждения.
  • Щракването върху тези предупреждения пренасочва жертвите към допълнителни злонамерени сайтове, пълни с реклами.

Този механизъм генерира измамен „органичен“ трафик от реални устройства, което значително увеличава рентабилността на схемата.

Огромен мащаб и глобален обхват

В пика си кампанията генерира приблизително 240 милиона заявки за оферти в 113 домейна само за седем дни. Първоначално насочена към потребители в Индия, операцията бързо разшири обхвата си до множество региони, включително Съединените щати, Австралия, Канада, Южна Африка и Обединеното кралство.

Тази скала подчертава ефективността на комбинирането на генерирано от изкуствен интелект съдържание с SEO манипулация, което позволява на атакуващите да мащабират операциите си допълнително с минимални ръчни усилия.

Известия, въоръжени с оръжие: постоянен вектор на заплаха

Push известията са се превърнали в предпочитан инструмент сред киберпрестъпниците поради способността им да създават спешност и да заобикалят традиционните мерки за сигурност. След като бъдат активирани, тези известия осигуряват постоянен комуникационен канал, който нападателите могат да използват многократно.

Често срещани злонамерени употреби включват:

  • Разпространение на плашещ софтуер, предназначен да сплаши потребителите и да ги накара да действат незабавно.
  • Пренасочване на жертвите към фишинг страници или измамнически уебсайтове с много реклами
  • Генериране на непрекъснат трафик към монетизирани платформи, контролирани от нападатели

Тази техника не е нова. Предишни кампании, като тези, приписвани на злонамерената киберпрестъпница Vane Viper, демонстрираха подобна злоупотреба с push известия в подкрепа на рекламни измами и атаки чрез социално инженерство, като ClickFix.

Злоупотреба с изкуствен интелект и манипулиране на надеждни платформи

Кампанията „Pushpaganda“ подчертава нарастваща тенденция: злоупотребата с изкуствен интелект за експлоатация на надеждни цифрови екосистеми. Чрез наводняване на платформи с нискокачествено, машинно генерирано съдържание, злонамерените лица могат да проникнат в легитимни канали за откриване и да ги превърнат в оръжие за разпространение на злонамерени материали.
Такива тактики често включват:

  • Генериране на големи обеми съдържание, което предоставя малка или никаква реална стойност
  • Извличане на данни от съществуващи източници за създаване на нови страници
  • Създаване на мрежи от уебсайтове, за да се прикрие мащабът и произходът на операцията

Тези практики са предназначени да манипулират класирането в резултатите от търсенето и да увеличат видимостта, като в крайна сметка заблуждават както алгоритмите, така и потребителите.

Реакцията на Google и текущите контрамерки

В отговор на констатациите, Google внедри корекции, за да се справи с уязвимостите срещу спам, използвани от кампанията. Компанията подчерта, че съществуващите ѝ системи и политики за борба със спама са предназначени да поддържат високи стандарти за качество в Търсене и Discover.

Контрамерките на Google включват непрекъснати актуализации на алгоритмите и стриктно прилагане на политиките срещу манипулативно съдържание. Компанията също така повтори, че използването на изкуствен интелект за генериране на съдържание предимно за манипулиране на класирането нарушава нейните насоки.

Продължават усилията за откриване и неутрализиране на нововъзникващи заплахи, като се гарантира, че платформите за откриване не се използват като канали за доставка на измами и злонамерен софтуер.

Тенденция

Измама с имейл за сигурност на уеб приложения

Фишинг, Спам
В днешния пейзаж на заплахите, имейлът остава една от най-често срещаните входни точки за кибератаки. Потребителите трябва да бъдат бдителни, когато се сблъскват с неочаквани съобщения, особено с тези, които призовават за незабавни действия. Много от тези имейли са внимателно изработени измами и е важно да се разбере, че те не са свързани с никакви легитимни компании, организации или...

Panneyess.com

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Да бъдете предпазливи, докато сърфирате в интернет, е по-важно от всякога. Измамническите уебсайтове са създадени да експлоатират невниманието и доверието, като често използват подвеждащи техники,...

Заявка за деактивиране на имейл акаунт - измама по...

Фишинг, Спам
В днешния пейзаж на заплахите, бдителността за неочаквани имейли е от решаващо значение. Киберпрестъпниците разчитат на неотложност, страх и имитация, за да подведат потребителите да вземат бързи решения. Така наречената измама „Заявка за деактивиране на имейл акаунт“ е ясен пример за това колко лесно нападателите могат да имитират легитимни комуникации. Тези имейли не са свързани с никакви...

Най-гледан

Зареждане...