Preventivo sconto multi-licenza
Database delle minacce Spam Truffa di propaganda basata sull'intelligenza artificiale

Truffa di propaganda basata sull'intelligenza artificiale

Entro Mezo nel Spam
Traduci in:

Alcuni ricercatori nel campo della sicurezza informatica hanno scoperto una sofisticata campagna di frode pubblicitaria, nome in codice Pushpaganda, che combina l'avvelenamento dei motori di ricerca (SEO) con contenuti generati dall'intelligenza artificiale. Questa operazione è progettata per manipolare le piattaforme di scoperta dei contenuti, in particolare Google Discover, promuovendo notizie ingannevoli che appaiono legittime. L'obiettivo finale è indurre gli utenti ad abilitare le notifiche persistenti del browser, che diventano poi canali per scareware e truffe finanziarie.

Rivolta principalmente agli utenti Android e Chrome, la campagna sfrutta i feed di contenuti personalizzati per diffondere materiale dannoso direttamente a individui ignari.

Dal clic alla compromissione: come funziona la catena di attacco

Il successo di Pushpaganda risiede in un processo di manipolazione degli utenti attentamente orchestrato. Gli autori della minaccia attirano gli utenti con titoli apparentemente credibili, conducendoli in una trappola di disinformazione e coercizione. Una volta coinvolti, gli utenti vengono spinti ad abilitare le notifiche del browser, che costituiscono il fulcro dell'attacco.

Il flusso dell'attacco si sviluppa come segue:

  • Tramite Google Discover, gli utenti si imbattono in contenuti informativi fuorvianti generati dall'intelligenza artificiale.
  • Vengono reindirizzati a domini controllati dagli aggressori che ospitano storie inventate.
  • Queste pagine inducono gli utenti ad abilitare le notifiche push con false premesse.
  • Le notifiche contengono messaggi allarmanti, come false minacce legali o avvisi urgenti.
  • Cliccando su questi avvisi, le vittime vengono reindirizzate ad altri siti dannosi pieni di pubblicità.

Questo meccanismo genera traffico "organico" fraudolento da dispositivi reali, aumentando significativamente la redditività dello schema.

Dimensioni enormi e portata globale

Al suo apice, la campagna ha generato circa 240 milioni di richieste di offerta su 113 domini in soli sette giorni. Inizialmente osservata come mirata agli utenti in India, l'operazione ha rapidamente esteso la sua portata a diverse regioni, tra cui Stati Uniti, Australia, Canada, Sudafrica e Regno Unito.

Questa analisi evidenzia l'efficacia della combinazione di contenuti generati dall'IA con la manipolazione SEO, consentendo agli aggressori di ampliare ulteriormente le operazioni con uno sforzo manuale minimo.

Notifiche strumentalizzate: una minaccia persistente

Le notifiche push sono diventate uno strumento prediletto dai criminali informatici grazie alla loro capacità di creare un senso di urgenza e di eludere i tradizionali meccanismi di sicurezza. Una volta attivate, queste notifiche forniscono un canale di comunicazione persistente che gli aggressori possono sfruttare ripetutamente.

Gli usi illeciti più comuni includono:

  • Diffondere software intimidatorio progettato per spingere gli utenti ad agire immediatamente.
  • Reindirizzare le vittime verso pagine di phishing o siti web truffaldini pieni di pubblicità.
  • Generare traffico continuo verso piattaforme monetizzate controllate da hacker

Questa tecnica non è nuova. Precedenti campagne, come quelle attribuite al gruppo di hacker Vane Viper, hanno dimostrato un uso improprio simile delle notifiche push per supportare frodi pubblicitarie e attacchi di ingegneria sociale come ClickFix.

Abuso dell’intelligenza artificiale e manipolazione di piattaforme affidabili

La campagna Pushpaganda mette in luce una tendenza in crescita: l'abuso dell'intelligenza artificiale per sfruttare ecosistemi digitali affidabili. Inondando le piattaforme con contenuti di bassa qualità generati automaticamente, gli autori di minacce possono infiltrarsi nei canali di scoperta legittimi e utilizzarli per scopi illeciti.
Tali tattiche spesso prevedono:

  • Generare grandi quantità di contenuti che offrono scarso o nessun valore reale
  • Estrarre dati da fonti esistenti per creare nuove pagine
  • Creazione di reti di siti web per mascherare la portata e l'origine dell'operazione

Queste pratiche sono concepite per manipolare il posizionamento nei risultati di ricerca e aumentare la visibilità, ingannando in definitiva sia gli algoritmi che gli utenti.

La risposta di Google e le contromisure in corso

In seguito ai risultati dell'indagine, Google ha implementato delle correzioni per risolvere le vulnerabilità antispam sfruttate dalla campagna. L'azienda ha sottolineato che i suoi sistemi e le sue politiche antispam esistenti sono progettati per mantenere elevati standard di qualità in Ricerca e Discover.

Le contromisure di Google includono continui aggiornamenti degli algoritmi e una rigorosa applicazione delle norme contro i contenuti manipolativi. L'azienda ha inoltre ribadito che l'utilizzo dell'intelligenza artificiale per generare contenuti principalmente al fine di manipolare il posizionamento nei risultati di ricerca viola le sue linee guida.

Proseguono gli sforzi per individuare e neutralizzare le minacce emergenti, garantendo che le piattaforme di rilevamento non vengano sfruttate come canali di diffusione per truffe e malware.

Tendenza

I più visti

Caricamento in corso...