Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Šlamštas Dirbtinio intelekto valdoma „Pushpaganda“ sukčiavimas

Dirbtinio intelekto valdoma „Pushpaganda“ sukčiavimas

Autorius Mezo, Šlamštas
Versti į:

Kibernetinio saugumo tyrėjai atskleidė sudėtingą reklamos sukčiavimo kampaniją, kodiniu pavadinimu „Pushpaganda“, kurioje paieškos sistemų optimizavimas (SEO) derinamas su dirbtinio intelekto sukurtu turiniu. Ši operacija skirta manipuliuoti turinio paieškos platformomis, ypač „Google Discover“, reklamuojant klaidinančias naujienas, kurios atrodo teisėtos. Galutinis tikslas – apgauti vartotojus, kad jie įjungtų nuolatinius naršyklės pranešimus, kurie vėliau tampa gąsdinančių programų ir finansinių sukčiavimo kanalais.

Kampanija, daugiausia skirta „Android“ ir „Chrome“ naudotojams, išnaudoja suasmenintus turinio sklaidos kanalus, kad kenkėjišką medžiagą pateiktų tiesiai nieko neįtariantiems asmenims.

Nuo paspaudimo iki kompromiso: kaip veikia atakos grandinė

„Pushpaganda“ sėkmė slypi kruopščiai surežisuotame vartotojų manipuliavimo procese. Grėsmių vykdytojai vilioja vartotojus iš pažiūros patikimomis antraštėmis, įvesdami juos į dezinformacijos ir prievartos spąstus. Įsitraukę į ataką, vartotojai yra verčiami įjungti naršyklės pranešimus, kurie yra atakos pagrindas.

Atakos eiga vystosi taip:

  • Vartotojai per „Google Discover“ susiduria su dirbtinio intelekto sugeneruotu, klaidinančiu naujienų turiniu.
  • Jie nukreipiami į užpuolikų kontroliuojamus domenus, kuriuose talpinamos išgalvotos istorijos.
  • Šiuose puslapiuose vartotojai raginami įjungti tiesioginius pranešimus apgaule.
  • Pranešimuose pateikiami nerimą keliantys pranešimai, pavyzdžiui, netikri teisiniai grasinimai arba skubūs įspėjimai.
  • Paspaudus šiuos įspėjimus, aukos nukreipiamos į papildomas kenkėjiškas svetaines, pilnas reklamų.

Šis mechanizmas generuoja apgaulingą „organinį“ srautą iš realių įrenginių, taip žymiai padidindamas schemos pelningumą.

Masyvus mastas ir pasaulinis pasiekiamumas

Didžiausio kampanijos įkarštyje per septynias dienas 113 domenų buvo sugeneruota maždaug 240 milijonų kainos pasiūlymo užklausų. Iš pradžių pastebėta, kad kampanija buvo orientuota į vartotojus Indijoje, tačiau netrukus ji išplėtė savo veiklą į kelis regionus, įskaitant Jungtines Amerikos Valstijas, Australiją, Kanadą, Pietų Afriką ir Jungtinę Karalystę.

Šis mastas pabrėžia dirbtinio intelekto sugeneruoto turinio ir SEO manipuliavimo derinimo efektyvumą, leidžiantį užpuolikams dar labiau išplėsti operacijas su minimaliomis rankinėmis pastangomis.

Ginkluoti pranešimai: nuolatinis grėsmės vektorius

Dėl savo gebėjimo sukelti skubumą ir apeiti tradicinį saugumo suvokimą, tiesioginiai pranešimai tapo mėgstama kibernetinių nusikaltėlių priemone. Įjungus šiuos pranešimus, jie tampa nuolatiniu komunikacijos kanalu, kuriuo užpuolikai gali pakartotinai pasinaudoti.

Dažni kenkėjiškų panaudojimo būdai:

  • Pateikti gąsdinančią programinę įrangą, skirtą įbauginti vartotojus ir priversti juos nedelsiant imtis veiksmų
  • Aukų nukreipimas į sukčiavimo apsimetant puslapius arba sukčiavimo svetaines, kuriose gausu reklamos
  • Nuolatinis srauto generavimas į užpuolikų kontroliuojamas monetizuotas platformas

Ši technika nėra nauja. Ankstesnės kampanijos, pavyzdžiui, tos, kurios priskiriamos grėsmių veikėjui „Vane Viper“, demonstravo panašų piktnaudžiavimą tiesioginiais pranešimais, siekiant paremti reklamos sukčiavimą ir socialinės inžinerijos atakas, tokias kaip „ClickFix“.

Dirbtinio intelekto piktnaudžiavimas ir patikimų platformų manipuliavimas

„Pushpaganda“ kampanija pabrėžia augančią tendenciją: dirbtinio intelekto panaudojimas siekiant išnaudoti patikimas skaitmenines ekosistemas. Užtvindydami platformas žemos kokybės, mašininiu būdu sukurtu turiniu, grėsmės skleidėjai gali infiltruotis į teisėtus informacijos paieškos kanalus ir paversti juos kenkėjišku platinimu.
Tokia taktika dažnai apima:

  • Didelių turinio kiekių, kurie teikia mažai arba visai nesuteikia realios vertės, generavimas
  • Esamų duomenų šaltinių išgavimas siekiant sukurti naujus puslapius
  • Kuriant svetainių tinklus, siekiant nuslėpti operacijos mastą ir kilmę

Ši praktika skirta manipuliuoti paieškos reitingais ir padidinti matomumą, galiausiai apgaudinėjant tiek algoritmus, tiek vartotojus.

„Google“ atsakas ir nuolatinės atsakomosios priemonės

Reaguodama į išvadas, „Google“ įgyvendino pataisymus, skirtus pašalinti šlamšto pažeidžiamumus, kuriais pasinaudojo kampanija. Bendrovė pabrėžė, kad esamos kovos su šlamštu sistemos ir politika yra sukurtos siekiant išlaikyti aukštus kokybės standartus visose „Search“ ir „Discover“ platformose.

„Google“ atsakomosios priemonės apima nuolatinius algoritmų atnaujinimus ir griežtą manipuliacinio turinio politikos vykdymą. Bendrovė taip pat pakartojo, kad dirbtinio intelekto naudojimas turiniui generuoti, daugiausia siekiant manipuliuoti reitingais, pažeidžia jos gaires.

Toliau dedamos pastangos aptikti ir neutralizuoti kylančias grėsmes, užtikrinant, kad aptikimo platformos nebūtų išnaudojamos kaip sukčiavimo ir kenkėjiškų programų platinimo kanalai.

Tendencijos

Žiniatinklio programų saugumo el. laiškų sukčiavimas

Sukčiavimas, Šlamštas
Šiandieninėje grėsmių aplinkoje el. paštas išlieka vienu iš dažniausių kibernetinių atakų patekimo taškų. Vartotojai turi būti budrūs, gavę netikėtų pranešimų, ypač tų, kuriuose raginama imtis neatidėliotinų veiksmų. Daugelis šių el. laiškų yra kruopščiai parengtos sukčiavimo schemos, ir svarbu suprasti, kad jos nėra susijusios su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais, kad...

El. pašto paskyros išjungimo užklausa dėl sukčiavimo...

Sukčiavimas, Šlamštas
Šiandieninėje grėsmių aplinkoje labai svarbu būti budriems dėl netikėtų el. laiškų. Kibernetiniai nusikaltėliai, norėdami apgauti vartotojus ir priversti juos priimti greitus sprendimus, pasitelkia skubumą, baimę ir imitaciją. Vadinamoji „El. pašto paskyros išjungimo prašymo“ sukčiavimo schema yra aiškus pavyzdys, kaip lengvai užpuolikai gali imituoti teisėtus pranešimus. Šie el. laiškai nėra...

Labiausiai žiūrima

Įkeliama...