הונאת פושפגנדה המונעת על ידי בינה מלאכותית
חוקרי אבטחת סייבר חשפו קמפיין הונאה מתוחכם, בשם הקוד Pushpaganda, המשלב הרעלת SEO (קידום אתרים אורגני) עם תוכן שנוצר על ידי בינה מלאכותית. פעולה זו נועדה לתמרן פלטפורמות גילוי תוכן, ובמיוחד Google Discover, על ידי קידום סיפורי חדשות מטעים שנראים לגיטימיים. המטרה הסופית היא להערים על משתמשים ולגרום להם להפעיל התראות דפדפן מתמשכות, אשר הופכות לאחר מכן לערוצים להונאות פחד והונאות פיננסיות.
הקמפיין, המכוון בעיקר למשתמשי אנדרואיד וכרום, מנצל עדכוני תוכן מותאמים אישית כדי להעביר חומר זדוני ישירות לאנשים תמימים.
תוכן העניינים
מלחיצה לפשרה: כיצד פועלת שרשרת ההתקפה
הצלחתה של Pushpaganda טמונה בתהליך מניפולציה מתוכנן בקפידה של המשתמש. גורמי איום מפתים משתמשים באמצעות כותרות אמינות לכאורה, ומובילים אותם למלכודת של מידע שגוי וכפייה. לאחר הפעלת התראות הדפדפן, המשתמשים נאלצים להפעיל אותן, המשמשות כעמוד השדרה של המתקפה.
זרימת ההתקפה מתפתחת באופן הבא:
- משתמשים נתקלים בתוכן חדשותי מטעה שנוצר על ידי בינה מלאכותית דרך גוגל דיסקבר.
- הם מופנים לדומיינים הנשלטים על ידי תוקף המארחים סיפורים מפוברקים.
- דפים אלה מבקשים ממשתמשים להפעיל התראות דחיפה תחת תירוצים כוזבים.
- התראות מספקות הודעות מדאיגות, כגון איומים משפטיים מזויפים או אזהרות דחופות.
- לחיצה על התראות אלה מפנה את הקורבנות לאתרים זדוניים נוספים מלאים בפרסומות.
מנגנון זה מייצר תנועה "אורגנית" הונאה ממכשירים אמיתיים, מה שמגדיל משמעותית את רווחיות התוכנית.
קנה מידה עצום והישג עולמי
בשיאו, הקמפיין יצר כ-240 מיליון בקשות להצעת מחיר ב-113 דומיינים תוך שבעה ימים בלבד. בתחילה, הקמפיין כיוון למשתמשים בהודו, אך הרחיב במהירות את פריסתו לאזורים מרובים, כולל ארצות הברית, אוסטרליה, קנדה, דרום אפריקה ובריטניה.
סקאלה זו מדגישה את היעילות של שילוב תוכן שנוצר על ידי בינה מלאכותית עם מניפולציה של קידום אתרים (SEO), המאפשרת לתוקפים להרחיב את הפעילות עוד יותר, במאמץ ידני מינימלי.
התראות חמושות: וקטור איום מתמשך
התראות דחיפה הפכו לכלי מועדף בקרב פושעי סייבר בשל יכולתן ליצור דחיפות ולעקוף את המודעות המסורתית לאבטחה. לאחר הפעלתן, התראות אלו מספקות ערוץ תקשורת מתמשך שתוקפים יכולים לנצל שוב ושוב.
שימושים זדוניים נפוצים כוללים:
- אספקת תוכנות פחד שנועדו להפחיד משתמשים לפעולה מיידית
- הפניית קורבנות לדפי פישינג או אתרי הונאה עמוסי פרסומות
- יצירת תעבורה רציפה לפלטפורמות מוניטיות הנשלטות על ידי תוקפים
טכניקה זו אינה חדשה. קמפיינים קודמים, כמו אלה המיוחסים לשחקן האיום Vane Viper, הדגימו ניצול דומה של התראות דחיפה כדי לתמוך בהונאת פרסום ובתקיפות הנדסה חברתית כמו ClickFix.
ניצול לרעה של בינה מלאכותית ומניפולציה של פלטפורמות מהימנות
קמפיין פושפגנדה מדגיש מגמה הולכת וגוברת: שימוש לרעה בבינה מלאכותית לניצול מערכות אקולוגיות דיגיטליות מהימנות. על ידי הצפת פלטפורמות בתוכן באיכות נמוכה שנוצר על ידי מכונה, גורמי איום יכולים לחדור לערוצי גילוי לגיטימיים ולהפוך אותם לנשק להפצה זדונית.
טקטיקות כאלה כוללות לעתים קרובות:
- יצירת כמויות גדולות של תוכן שמספקות ערך אמיתי מועט, אם בכלל,
- גרידת מקורות נתונים קיימים כדי ליצור דפים חדשים
- יצירת רשתות של אתרי אינטרנט כדי להסוות את היקף ומקור הפעולה
שיטות אלו נועדו לתמרן את דירוגי החיפוש ולהגדיל את הנראות, ובסופו של דבר להטעות הן את האלגוריתמים והן את המשתמשים.
תגובת גוגל וצעדי הנגד המתמשכים
בתגובה לממצאים, גוגל יישמה תיקונים לטיפול בפגיעויות הספאם שניצל הקמפיין. החברה הדגישה כי מערכות ומדיניות הלחימה בספאם הקיימות שלה נועדו לשמור על סטנדרטים גבוהים של איכות בכל רחבי חיפוש ו-Discover.
אמצעי הנגד של גוגל כוללים עדכוני אלגוריתמים מתמשכים ואכיפה קפדנית של מדיניות נגד תוכן מניפולטיבי. החברה גם חזרה על כך שהשימוש בבינה מלאכותית ליצירת תוכן בעיקר למניפולציה בדירוג מפר את ההנחיות שלה.
המאמצים לגילוי ולנטרול איומים מתעוררים נמשכים, תוך הבטחה שפלטפורמות הגילוי לא ינוצלו כערוצי אספקה להונאות ותוכנות זדוניות.
