Slevová nabídka pro více licencí
Databáze hrozeb Spam Podvod Pushpaganda řízený umělou inteligencí

Podvod Pushpaganda řízený umělou inteligencí

V roce Mezo v roce Spam
Přeložit do:

Výzkumníci v oblasti kybernetické bezpečnosti odhalili sofistikovanou kampaň s podvodnými reklamami s kódovým označením Pushpaganda, která kombinuje otravu optimalizací pro vyhledávače (SEO) s obsahem generovaným umělou inteligencí. Tato operace je navržena tak, aby manipulovala s platformami pro vyhledávání obsahu, zejména s Google Discover, propagací klamavých zpráv, které se zdají být legitimní. Konečným cílem je oklamat uživatele, aby povolili trvalá oznámení v prohlížeči, která se pak stanou kanály pro scareware a finanční podvody.

Kampaň, zaměřená primárně na uživatele Androidu a Chromu, využívá personalizované obsahové kanály k doručování škodlivého materiálu nic netušícím osobám.

Od kliknutí k kompromitaci: Jak funguje útočný řetězec

Úspěch Pushpagandy spočívá v pečlivě zorganizovaném procesu manipulace s uživateli. Aktéři útoku lákají uživatele zdánlivě věrohodnými titulky, čímž je vedou do pasti dezinformací a nátlaku. Jakmile se uživatelé zapojí, jsou nuceni povolit oznámení v prohlížeči, která slouží jako páteř útoku.

Průběh útoku se odvíjí následovně:

  • Uživatelé se prostřednictvím služby Google Discover setkávají s zavádějícím zpravodajským obsahem generovaným umělou inteligencí.
  • Jsou přesměrováni na domény ovládané útočníkem, které hostují vymyšlené příběhy.
  • Tyto stránky vyzývají uživatele k povolení push notifikací pod falešnými záminkami.
  • Oznámení obsahují alarmující zprávy, jako jsou falešné právní hrozby nebo naléhavá varování.
  • Kliknutím na tato upozornění se oběti přesměrují na další škodlivé stránky plné reklam.

Tento mechanismus generuje podvodný „organický“ provoz ze skutečných zařízení, což výrazně zvyšuje ziskovost celého systému.

Masivní rozsah a globální dosah

Na svém vrcholu kampaň vygenerovala během pouhých sedmi dnů přibližně 240 milionů žádostí o nabídky napříč 113 doménami. Zpočátku se kampaň zaměřovala na uživatele v Indii, ale rychle rozšířila svou působnost do více regionů, včetně Spojených států, Austrálie, Kanady, Jižní Afriky a Spojeného království.

Tato škála zdůrazňuje efektivitu kombinace obsahu generovaného umělou inteligencí s manipulací s optimalizací pro vyhledávače (SEO), což útočníkům umožňuje dále škálovat operace s minimálním manuálním úsilím.

Oznámení o zbraních: Přetrvávající vektor hrozby

Push notifikace se staly oblíbeným nástrojem kyberzločinců díky své schopnosti vyvolat naléhavost a obejít tradiční bezpečnostní opatření. Jakmile jsou tato notifikace povolena, poskytují trvalý komunikační kanál, který mohou útočníci opakovaně zneužívat.

Mezi běžné škodlivé použití patří:

  • Dodávání scarewaru určeného k zastrašení uživatelů a k okamžité akci
  • Přesměrování obětí na phishingové stránky nebo podvodné webové stránky s velkým množstvím reklamy
  • Generování nepřetržitého provozu na monetizované platformy ovládané útočníky

Tato technika není nová. Předchozí kampaně, například ty připisované hackerskému zločinci Vane Viperovi, prokázaly podobné zneužívání push notifikací k podpoře reklamních podvodů a útoků sociálního inženýrství, jako je ClickFix.

Zneužívání umělé inteligence a manipulace s důvěryhodnými platformami

Kampaň Pushpaganda podtrhuje rostoucí trend: zneužívání umělé inteligence k vykořisťování důvěryhodných digitálních ekosystémů. Zaplavením platforem nekvalitním, strojově generovaným obsahem mohou útočníci infiltrovat legitimní kanály pro vyhledávání informací a zneužít je k šíření škodlivého obsahu.
Takové taktiky často zahrnují:

  • Generování velkého množství obsahu, který poskytuje malou nebo žádnou skutečnou hodnotu
  • Využití existujících zdrojů dat pro vytvoření nových stránek
  • Vytváření sítí webových stránek za účelem maskování rozsahu a původu operace

Tyto praktiky jsou navrženy tak, aby manipulovaly s hodnocením ve vyhledávání a zvyšovaly viditelnost, což v konečném důsledku klame jak algoritmy, tak uživatele.

Reakce společnosti Google a probíhající protiopatření

V reakci na zjištění společnost Google provedla opravy, které řeší zranitelnosti proti spamu zneužívané kampaní. Společnost zdůraznila, že její stávající systémy a zásady pro boj se spamem jsou navrženy tak, aby udržovaly vysoké standardy kvality ve Vyhledávání a Discoveru.

Protiopatření společnosti Google zahrnují neustálé aktualizace algoritmů a přísné vymáhání zásad proti manipulativnímu obsahu. Společnost rovněž zopakovala, že používání umělé inteligence k vytváření obsahu primárně za účelem manipulace s hodnocením porušuje její pokyny.

Úsilí o detekci a neutralizaci nově vznikajících hrozeb nadále pokračuje a zajišťuje, aby platformy pro vyhledávání hrozeb nebyly zneužívány jako distribuční kanály pro podvody a malware.

Trendy

Podvod s e-mailem v oblasti zabezpečení webových...

Phishing, Spam
V dnešním prostředí hrozeb zůstává e-mail jedním z nejčastějších vstupních bodů pro kybernetické útoky. Uživatelé musí být ostražití při řešení neočekávaných zpráv, zejména těch, které naléhají na okamžitou akci. Mnoho z těchto e-mailů jsou pečlivě vytvořené podvody a je důležité si uvědomit, že nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani subjekty, bez ohledu na to, jak...

Žádost o deaktivaci e-mailového účtu – podvod s...

Phishing, Spam
V dnešní době hrozeb je klíčové být ostražití vůči neočekávaným e-mailům. Kyberzločinci se spoléhají na naléhavost, strach a napodobování, aby uživatele oklamali a přiměli k rychlému rozhodování. Takzvaný podvod „Žádost o deaktivaci e-mailového účtu“ je jasným příkladem toho, jak snadno mohou útočníci napodobovat legitimní komunikaci. Tyto e-maily nejsou spojeny s žádnými skutečnými...

Nejvíce shlédnuto

Načítání...