Ponuda s popustom na više licenci
Baza prijetnji Spam Prijevara Pushpaganda vođena umjetnom inteligencijom

Prijevara Pushpaganda vođena umjetnom inteligencijom

Do Mezo. Spam. godine
Prevedi na:

Istraživači kibernetičke sigurnosti otkrili su sofisticiranu kampanju prijevare putem oglasa, kodnog naziva Pushpaganda, koja kombinira trovanje optimizacijom za tražilice (SEO) sa sadržajem generiranim umjetnom inteligencijom. Ova operacija osmišljena je za manipuliranje platformama za otkrivanje sadržaja, posebno Google Discoverom, promoviranjem obmanjujućih vijesti koje izgledaju legitimno. Krajnji cilj je prevariti korisnike da omoguće trajne obavijesti preglednika, koje zatim postaju kanali za scareware i financijske prijevare.

Ciljajući prvenstveno korisnike Androida i Chromea, kampanja iskorištava personalizirane feedove sadržaja kako bi zlonamjerni materijal isporučila izravno nesumnjivim pojedincima.

Od klika do kompromitiranja: Kako funkcionira lanac napada

Uspjeh Pushpagande leži u pažljivo orkestriranom procesu manipulacije korisnicima. Akteri prijetnji mame korisnike naizgled vjerodostojnim naslovima, vodeći ih u zamku dezinformacija i prisile. Nakon što se uključe, korisnici su prisiljeni omogućiti obavijesti preglednika, koje služe kao okosnica napada.

Tijek napada odvija se na sljedeći način:

  • Korisnici se putem Google Discovera susreću s vijestima generiranim umjetnom inteligencijom i obmanjujućim sadržajem.
  • Preusmjeravaju se na domene pod kontrolom napadača koje hostiraju izmišljene priče.
  • Ove stranice potiču korisnike da omoguće push obavijesti pod lažnim izgovorima.
  • Obavijesti dostavljaju alarmantne poruke, poput lažnih pravnih prijetnji ili hitnih upozorenja.
  • Klikom na ova upozorenja žrtve se preusmjeravaju na dodatne zlonamjerne stranice pune oglasa.

Ovaj mehanizam generira lažni 'organski' promet sa stvarnih uređaja, značajno povećavajući profitabilnost sheme.

Masovni razmjeri i globalni doseg

Na svom vrhuncu, kampanja je generirala otprilike 240 milijuna zahtjeva za ponudu na 113 domena u samo sedam dana. U početku ciljajući korisnike u Indiji, operacija je brzo proširila svoj utjecaj na više regija, uključujući Sjedinjene Američke Države, Australiju, Kanadu, Južnu Afriku i Ujedinjeno Kraljevstvo.

Ova skala ističe učinkovitost kombiniranja sadržaja generiranog umjetnom inteligencijom s SEO manipulacijom, omogućujući napadačima daljnje skaliranje operacija, uz minimalan ručni napor.

Obavijesti s oružjem: Trajni vektor prijetnje

Push obavijesti postale su omiljeni alat među kibernetičkim kriminalcima zbog svoje sposobnosti stvaranja hitnosti i zaobilaženja tradicionalne sigurnosne svijesti. Nakon što se omoguće, ove obavijesti pružaju trajni komunikacijski kanal koji napadači mogu više puta iskoristiti.

Uobičajene zlonamjerne upotrebe uključuju:

  • Isporuka zastrašujućeg softvera osmišljenog da zastraši korisnike i navede ih na trenutnu akciju.
  • Preusmjeravanje žrtava na phishing stranice ili lažne web-stranice s puno oglasa
  • Generiranje kontinuiranog prometa prema monetiziranim platformama kojima upravljaju napadači

Ova tehnika nije nova. Prethodne kampanje, poput onih koje se pripisuju napadaču Vane Viperu, pokazale su sličnu zlouporabu push obavijesti za podršku prijevarama s oglasima i napadima socijalnog inženjeringa poput ClickFixa.

Zloupotreba umjetne inteligencije i manipulacija pouzdanim platformama

Kampanja Pushpaganda naglašava rastući trend: zlouporabu umjetne inteligencije za iskorištavanje pouzdanih digitalnih ekosustava. Preplavljivanjem platformi nekvalitetnim, strojno generiranim sadržajem, akteri prijetnji mogu infiltrirati legitimne kanale za otkrivanje i iskoristiti ih za zlonamjernu distribuciju.
Takve taktike često uključuju:

  • Generiranje velikih količina sadržaja koji pruža malo ili nimalo stvarne vrijednosti
  • Pretraga postojećih izvora podataka za izradu novih stranica
  • Stvaranje mreža web stranica kako bi se prikrili razmjeri i podrijetlo operacije

Ove su prakse osmišljene kako bi manipulirale rangiranjem u rezultatima pretraživanja i povećale vidljivost, u konačnici obmanjujući i algoritme i korisnike.

Googleov odgovor i tekuće protumjere

Kao odgovor na nalaze, Google je implementirao ispravke kako bi se riješile ranjivosti neželjene pošte koje je kampanja iskoristila. Tvrtka je naglasila da su njezini postojeći sustavi i politike borbe protiv neželjene pošte osmišljeni kako bi održali visoke standarde kvalitete u Pretraživanju i Discoveru.

Googleove protumjere uključuju kontinuirano ažuriranje algoritama i strogu provedbu pravila protiv manipulativnog sadržaja. Tvrtka je također ponovila da korištenje umjetne inteligencije za generiranje sadržaja prvenstveno radi manipulacije rangiranjem krši njezine smjernice.

Napori se i dalje ulažu u otkrivanje i neutraliziranje novih prijetnji, osiguravajući da se platforme za otkrivanje ne iskorištavaju kao kanali za isporuku prijevara i zlonamjernog softvera.

U trendu

Prijevara putem e-pošte o sigurnosti web aplikacija

Krađa identiteta, Spam
U današnjem okruženju prijetnji, e-pošta ostaje jedna od najčešćih ulaznih točaka za kibernetičke napade. Korisnici moraju biti oprezni pri suočavanju s neočekivanim porukama, posebno onima koje potiču na hitno djelovanje. Mnoge od ovih e-poruka pažljivo su osmišljene prijevare i važno je razumjeti da nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom, unatoč tome koliko...

Zahtjev za deaktiviranje računa e-pošte - prijevara...

Krađa identiteta, Spam
U današnjem okruženju prijetnji, ključno je biti oprezan prema neočekivanim e-porukama. Kibernetički kriminalci oslanjaju se na hitnost, strah i imitaciju kako bi prevarili korisnike i naveli ih da brzo donose odluke. Takozvana prijevara 'Zahtjev za deaktiviranje računa e-pošte' jasan je primjer koliko lako napadači mogu oponašati legitimnu komunikaciju. Ove e-poruke nisu povezane ni sa jednom...

Nagledanije

Učitavam...