قیمت چند مجوز تخفیف
پایگاه داده تهدید هرزنامه کلاهبرداری پوشپاگاندا مبتنی بر هوش مصنوعی

کلاهبرداری پوشپاگاندا مبتنی بر هوش مصنوعی

تا Mezo در هرزنامه
ترجمه به:

محققان امنیت سایبری یک کمپین کلاهبرداری تبلیغاتی پیچیده با نام رمز Pushpaganda را کشف کرده‌اند که مسمومیت با بهینه‌سازی موتور جستجو (SEO) را با محتوای تولید شده توسط هوش مصنوعی ترکیب می‌کند. این عملیات برای دستکاری پلتفرم‌های کشف محتوا، به ویژه Google Discover، با تبلیغ اخبار فریبنده‌ای که به نظر قانونی می‌رسند، طراحی شده است. هدف نهایی این است که کاربران را فریب دهند تا اعلان‌های مداوم مرورگر را فعال کنند، که سپس به کانال‌هایی برای ترس‌افزار و کلاهبرداری‌های مالی تبدیل می‌شوند.

این کمپین که عمدتاً کاربران اندروید و کروم را هدف قرار می‌دهد، از فیدهای محتوای شخصی‌سازی‌شده سوءاستفاده می‌کند تا مطالب مخرب را مستقیماً به افراد ناآگاه ارسال کند.

از کلیک تا نفوذ: نحوه عملکرد زنجیره حمله

موفقیت Pushpaganda در یک فرآیند دستکاری کاربر با دقت سازماندهی شده نهفته است. عوامل تهدید، کاربران را از طریق تیترهای به ظاهر معتبر فریب می‌دهند و آنها را به دام اطلاعات نادرست و اجبار می‌کشانند. پس از درگیر شدن، کاربران تحت فشار قرار می‌گیرند تا اعلان‌های مرورگر را فعال کنند که به عنوان ستون فقرات حمله عمل می‌کند.

جریان حمله به شرح زیر است:

  • کاربران از طریق Google Discover با محتوای خبری گمراه‌کننده و تولید شده توسط هوش مصنوعی مواجه می‌شوند.
  • آنها به دامنه‌های تحت کنترل مهاجم که میزبان داستان‌های ساختگی هستند، هدایت می‌شوند.
  • این صفحات کاربران را وادار می‌کنند تا با بهانه‌های واهی، اعلان‌های فوری (push notifications) را فعال کنند.
  • اعلان‌ها پیام‌های هشداردهنده‌ای مانند تهدیدهای قانونی جعلی یا هشدارهای فوری ارائه می‌دهند.
  • کلیک روی این هشدارها، قربانیان را به سایت‌های مخرب دیگری که پر از تبلیغات هستند، هدایت می‌کند.

این مکانیزم، ترافیک «ارگانیک» جعلی را از دستگاه‌های واقعی ایجاد می‌کند و سودآوری این طرح را به میزان قابل توجهی افزایش می‌دهد.

مقیاس عظیم و دسترسی جهانی

در اوج خود، این کمپین تقریباً ۲۴۰ میلیون درخواست مزایده در ۱۱۳ دامنه تنها در عرض هفت روز ایجاد کرد. در ابتدا مشاهده شد که این عملیات کاربران را در هند هدف قرار می‌دهد، اما به سرعت ردپای خود را به مناطق مختلفی از جمله ایالات متحده، استرالیا، کانادا، آفریقای جنوبی و بریتانیا گسترش داد.

این مقیاس، کارایی ترکیب محتوای تولید شده توسط هوش مصنوعی با دستکاری سئو را برجسته می‌کند و مهاجمان را قادر می‌سازد تا عملیات را با حداقل تلاش دستی، گسترش دهند.

اعلان‌های سلاح‌مانند: یک بردار تهدید مداوم

اعلان‌های فشاری به دلیل توانایی‌شان در ایجاد فوریت و دور زدن آگاهی‌رسانی امنیتی سنتی، به ابزاری محبوب در بین مجرمان سایبری تبدیل شده‌اند. این اعلان‌ها پس از فعال شدن، یک کانال ارتباطی پایدار فراهم می‌کنند که مهاجمان می‌توانند بارها از آن سوءاستفاده کنند.

کاربردهای مخرب رایج عبارتند از:

  • ارائه نرم‌افزارهای ترس‌زا که برای ترساندن کاربران و وادار کردن آنها به اقدام فوری طراحی شده‌اند
  • هدایت قربانیان به صفحات فیشینگ یا وب‌سایت‌های کلاهبرداری پر از تبلیغات
  • ایجاد ترافیک مداوم به پلتفرم‌های پولی که توسط مهاجمان کنترل می‌شوند

این تکنیک جدید نیست. کمپین‌های قبلی، مانند آن‌هایی که به عامل تهدید Vane Viper نسبت داده می‌شوند، سوءاستفاده مشابهی از اعلان‌های فشاری را برای پشتیبانی از کلاهبرداری تبلیغاتی و حملات مهندسی اجتماعی مانند ClickFix نشان داده‌اند.

سوءاستفاده از هوش مصنوعی و دستکاری پلتفرم‌های مورد اعتماد

کمپین Pushpaganda یک روند رو به رشد را برجسته می‌کند: سوءاستفاده از هوش مصنوعی برای بهره‌برداری از اکوسیستم‌های دیجیتال قابل اعتماد. با پر کردن پلتفرم‌ها با محتوای بی‌کیفیت و تولید شده توسط ماشین، عوامل تهدید می‌توانند به کانال‌های کشف قانونی نفوذ کرده و از آنها برای توزیع مخرب استفاده کنند.
چنین تاکتیک‌هایی اغلب شامل موارد زیر است:

  • تولید حجم زیادی از محتوا که ارزش واقعی کمی دارند یا اصلاً ندارند
  • استخراج منابع داده موجود برای ساخت صفحات جدید
  • ایجاد شبکه‌هایی از وب‌سایت‌ها برای پنهان کردن مقیاس و منشأ عملیات

این شیوه‌ها برای دستکاری رتبه‌بندی جستجو و افزایش دیده شدن طراحی شده‌اند و در نهایت هم الگوریتم‌ها و هم کاربران را فریب می‌دهند.

واکنش گوگل و اقدامات متقابل مداوم

در پاسخ به این یافته‌ها، گوگل اصلاحاتی را برای رفع آسیب‌پذیری‌های هرزنامه‌ای که توسط این کمپین مورد سوءاستفاده قرار گرفته بود، اجرا کرده است. این شرکت تأکید کرد که سیستم‌ها و سیاست‌های مبارزه با هرزنامه موجود آن برای حفظ استانداردهای با کیفیت بالا در سراسر جستجو و کشف طراحی شده‌اند.

اقدامات متقابل گوگل شامل به‌روزرسانی‌های مداوم الگوریتم و اجرای دقیق سیاست‌های مقابله با محتوای دستکاری‌شده است. این شرکت همچنین تأکید کرده است که استفاده از هوش مصنوعی برای تولید محتوا که عمدتاً برای رتبه‌بندی دستکاری‌شده است، دستورالعمل‌های آن را نقض می‌کند.

تلاش‌ها برای شناسایی و خنثی‌سازی تهدیدهای نوظهور همچنان ادامه دارد و اطمینان حاصل می‌شود که پلتفرم‌های کشف به عنوان کانال‌های توزیع برای کلاهبرداری‌ها و بدافزارها مورد سوءاستفاده قرار نمی‌گیرند.

پرطرفدار

کلاهبرداری ایمیلی امنیت برنامه‌های وب

فیشینگ, هرزنامه
در چشم‌انداز تهدیدهای امروزی، ایمیل همچنان یکی از رایج‌ترین نقاط ورود حملات سایبری است. کاربران باید هنگام برخورد با پیام‌های غیرمنتظره، به ویژه آنهایی که خواستار اقدام فوری هستند، هوشیار باشند. بسیاری از این ایمیل‌ها کلاهبرداری‌هایی هستند که با دقت طراحی شده‌اند و درک این نکته مهم است که آنها با وجود اینکه چقدر متقاعدکننده به نظر می‌رسند، به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند....

Panneyess.com

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
احتیاط در هنگام مرور اینترنت بیش از هر زمان دیگری اهمیت دارد. وب‌سایت‌های جعلی برای سوءاستفاده از بی‌توجهی و اعتماد طراحی شده‌اند و اغلب از تکنیک‌های فریبنده برای فریب کاربران و وادار کردن آنها به...

درخواست غیرفعال کردن حساب ایمیل، کلاهبرداری ایمیلی

فیشینگ, هرزنامه
در چشم‌انداز تهدیدهای امروزی، هوشیار بودن در برابر ایمیل‌های غیرمنتظره بسیار مهم است. مجرمان سایبری برای فریب کاربران و وادار کردن آنها به تصمیم‌گیری سریع، به فوریت، ترس و تقلید متکی هستند. کلاهبرداری موسوم به «درخواست غیرفعال کردن حساب ایمیل» نمونه بارزی از این است که مهاجمان چگونه می‌توانند به راحتی ارتباطات مشروع را تقلید کنند. این ایمیل‌ها، علیرغم اینکه ممکن است قانع‌کننده به نظر برسند، به...

پربیننده ترین

بارگذاری...