Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Spam AI-gestuurde pushpaganda-oplichting

AI-gestuurde pushpaganda-oplichting

Tegen Mezo in Spam
Vertalen naar:

Onderzoekers op het gebied van cyberbeveiliging hebben een geavanceerde advertentiefraudecampagne ontdekt, met de codenaam Pushpaganda, die zoekmachineoptimalisatie (SEO) combineert met door kunstmatige intelligentie gegenereerde content. Deze operatie is ontworpen om contentontdekkingsplatformen, met name Google Discover, te manipuleren door misleidende nieuwsberichten te promoten die legitiem lijken. Het uiteindelijke doel is om gebruikers ertoe te verleiden permanente browsernotificaties in te schakelen, die vervolgens kanalen worden voor scareware en financiële oplichting.

De campagne richt zich voornamelijk op Android- en Chrome-gebruikers en maakt gebruik van gepersonaliseerde contentfeeds om schadelijk materiaal rechtstreeks aan nietsvermoedende personen te leveren.

Van klik tot inbreuk: hoe de aanvalsketen werkt

Het succes van Pushpaganda schuilt in een zorgvuldig georkestreerd proces van gebruikersmanipulatie. Kwaadwillende actoren lokken gebruikers met ogenschijnlijk geloofwaardige krantenkoppen, waardoor ze in een val van desinformatie en dwang terechtkomen. Eenmaal in de val gelokt, worden gebruikers onder druk gezet om browsernotificaties in te schakelen, die de ruggengraat van de aanval vormen.

Het aanvalsproces verloopt als volgt:

  • Gebruikers komen via Google Discover misleidende, door AI gegenereerde nieuwsberichten tegen.
  • Ze worden doorgestuurd naar domeinen die door aanvallers worden beheerd en waarop verzonnen verhalen worden verspreid.
  • Deze pagina's zetten gebruikers onder valse voorwendsels aan om pushmeldingen in te schakelen.
  • Meldingen bevatten alarmerende berichten, zoals valse juridische dreigingen of dringende waarschuwingen.
  • Door op deze waarschuwingen te klikken, worden slachtoffers doorgestuurd naar andere kwaadaardige websites vol advertenties.

Dit mechanisme genereert frauduleus 'organisch' verkeer afkomstig van echte apparaten, waardoor de winstgevendheid van het systeem aanzienlijk toeneemt.

Enorme schaal en wereldwijd bereik

Op het hoogtepunt genereerde de campagne binnen zeven dagen ongeveer 240 miljoen biedingsverzoeken op 113 domeinen. De operatie, die aanvankelijk gericht was op gebruikers in India, breidde zich snel uit naar meerdere regio's, waaronder de Verenigde Staten, Australië, Canada, Zuid-Afrika en het Verenigd Koninkrijk.

Deze schaal benadrukt de efficiëntie van het combineren van door AI gegenereerde content met SEO-manipulatie, waardoor aanvallers hun activiteiten verder kunnen opschalen met minimale handmatige inspanning.

Misbruikte meldingen: een aanhoudende bedreigingsvector

Pushmeldingen zijn een geliefd instrument geworden onder cybercriminelen vanwege hun vermogen om urgentie te creëren en traditionele beveiligingsmaatregelen te omzeilen. Eenmaal ingeschakeld, bieden deze meldingen een permanent communicatiekanaal dat aanvallers herhaaldelijk kunnen misbruiken.

Veelvoorkomende vormen van misbruik zijn onder andere:

  • Het verspreiden van scareware die is ontworpen om gebruikers te intimideren en tot onmiddellijke actie aan te zetten.
  • Slachtoffers doorverwijzen naar phishingpagina's of websites vol advertenties die oplichting plegen.
  • Het genereren van continu verkeer naar platforms die inkomsten genereren en die worden beheerd door aanvallers.

Deze techniek is niet nieuw. Eerdere campagnes, zoals die van de cybercrimineel Vane Viper, hebben op vergelijkbare wijze misbruik gemaakt van pushnotificaties ter ondersteuning van advertentiefraude en social engineering-aanvallen zoals ClickFix.

Misbruik van AI en manipulatie van vertrouwde platforms

De Pushpaganda-campagne onderstreept een groeiende trend: het misbruik van AI om vertrouwde digitale ecosystemen uit te buiten. Door platforms te overspoelen met machinaal gegenereerde content van lage kwaliteit, kunnen kwaadwillenden legitieme ontdekkingskanalen infiltreren en deze misbruiken voor schadelijke verspreiding.
Dergelijke tactieken omvatten vaak:

  • Het genereren van grote hoeveelheden content die weinig tot geen echte waarde bieden.
  • Het verzamelen van gegevens uit bestaande bronnen om nieuwe pagina's te genereren.
  • Het opzetten van netwerken van websites om de omvang en oorsprong van de operatie te verbergen.

Deze praktijken zijn bedoeld om zoekresultaten te manipuleren en de zichtbaarheid te vergroten, waardoor uiteindelijk zowel algoritmes als gebruikers worden misleid.

De reactie van Google en de lopende tegenmaatregelen

Naar aanleiding van de bevindingen heeft Google maatregelen genomen om de spamkwetsbaarheden aan te pakken die door de campagne werden misbruikt. Het bedrijf benadrukte dat de bestaande systemen en het beleid ter bestrijding van spam zijn ontworpen om hoge kwaliteitsnormen te handhaven in Zoeken en Ontdekken.

De tegenmaatregelen van Google omvatten continue algoritme-updates en strikte handhaving van het beleid tegen manipulatieve content. Het bedrijf heeft ook herhaald dat het gebruik van AI om content te genereren, met name voor het manipuleren van rankings, in strijd is met de richtlijnen.

Er worden voortdurend inspanningen geleverd om opkomende bedreigingen te detecteren en te neutraliseren, zodat ontdekkingsplatformen niet worden misbruikt als kanalen voor oplichting en malware.

Trending

Meest bekeken

Bezig met laden...