Oferta rabatowa na wiele licencji
Baza danych zagrożeń Spam Oszustwo Pushpaganda oparte na sztucznej inteligencji

Oszustwo Pushpaganda oparte na sztucznej inteligencji

Do Mezo w Spam
Przetłumacz na:

Badacze cyberbezpieczeństwa odkryli wyrafinowaną kampanię oszustw reklamowych o nazwie kodowej Pushpaganda, która łączy zatruwanie optymalizacji wyszukiwarek (SEO) z treściami generowanymi przez sztuczną inteligencję. Operacja ta ma na celu manipulowanie platformami wyszukiwania treści, w szczególności Google Discover, poprzez promowanie fałszywych wiadomości, które wydają się autentyczne. Ostatecznym celem jest nakłonienie użytkowników do włączenia stałych powiadomień w przeglądarce, które następnie stają się kanałami dla scareware i oszustw finansowych.

Kampania skierowana jest głównie do użytkowników Androida i Chrome'a. Wykorzystuje ona spersonalizowane treści, aby dostarczać złośliwe materiały bezpośrednio niczego niepodejrzewającym osobom.

Od kliknięcia do kompromisu: jak działa łańcuch ataków

Sukces Pushpagandy tkwi w starannie zaplanowanym procesie manipulacji użytkownikami. Aktorzy ataku zwabiają użytkowników pozornie wiarygodnymi nagłówkami, wciągając ich w pułapkę dezinformacji i przymusu. Po zaangażowaniu, użytkownicy są zmuszani do włączenia powiadomień w przeglądarce, które stanowią podstawę ataku.

Przebieg ataku wygląda następująco:

  • Użytkownicy Google Discover natrafiają na treści informacyjne wprowadzających w błąd, generowane przez sztuczną inteligencję.
  • Są one przekierowywane do domen kontrolowanych przez atakujących, w których znajdują się zmyślone historie.
  • Strony te pod fałszywym pretekstem nakłaniają użytkowników do włączenia powiadomień push.
  • Powiadomienia zawierają niepokojące wiadomości, takie jak fałszywe groźby prawne lub pilne ostrzeżenia.
  • Kliknięcie tych ostrzeżeń przekierowuje ofiary do dodatkowych złośliwych witryn wypełnionych reklamami.

Mechanizm ten generuje fałszywy „organiczny” ruch z prawdziwych urządzeń, znacznie zwiększając rentowność całego procederu.

Ogromna skala i globalny zasięg

W szczytowym momencie kampania wygenerowała około 240 milionów zapytań ofertowych w 113 domenach w ciągu zaledwie siedmiu dni. Początkowo skierowana do użytkowników w Indiach, operacja szybko rozszerzyła swój zasięg na wiele regionów, w tym Stany Zjednoczone, Australię, Kanadę, Republikę Południowej Afryki i Wielką Brytanię.

Skala ta podkreśla efektywność łączenia treści generowanych przez sztuczną inteligencję z manipulacją SEO, umożliwiając atakującym dalszą skalę działań przy minimalnym wysiłku ręcznym.

Powiadomienia uzbrojone: stały wektor zagrożenia

Powiadomienia push stały się ulubionym narzędziem cyberprzestępców ze względu na ich zdolność do wywoływania poczucia pilności i omijania tradycyjnych mechanizmów bezpieczeństwa. Po włączeniu powiadomienia te zapewniają stały kanał komunikacji, który atakujący mogą wielokrotnie wykorzystywać.

Do typowych złośliwych zastosowań należą:

  • Dostarczanie oprogramowania scareware, którego celem jest zastraszenie użytkowników i skłonienie ich do natychmiastowego podjęcia działania
  • Przekierowywanie ofiar na strony phishingowe lub witryny oszustw z dużą ilością reklam
  • Generowanie ciągłego ruchu do platform monetyzowanych kontrolowanych przez atakujących

Ta technika nie jest nowa. Poprzednie kampanie, na przykład te przypisywane cyberprzestępcy Vane Viper, wykazały podobne nadużycia powiadomień push do wspierania oszustw reklamowych i ataków socjotechnicznych, takich jak ClickFix.

Nadużycia sztucznej inteligencji i manipulacja zaufanymi platformami

Kampania Pushpaganda podkreśla rosnący trend: nadużywanie sztucznej inteligencji do eksploatowania zaufanych ekosystemów cyfrowych. Zalewając platformy niskiej jakości, generowanymi maszynowo treściami, cyberprzestępcy mogą infiltrować legalne kanały wyszukiwania i wykorzystywać je jako broń do złośliwej dystrybucji.
Takie taktyki często obejmują:

  • Generowanie dużych ilości treści, które nie mają żadnej lub prawie żadnej wartości
  • Przeszukiwanie istniejących źródeł danych w celu tworzenia nowych stron
  • Tworzenie sieci stron internetowych w celu ukrycia skali i pochodzenia operacji

Praktyki te mają na celu manipulowanie pozycjami w wynikach wyszukiwania i zwiększanie widoczności, co ostatecznie wprowadza w błąd zarówno algorytmy, jak i użytkowników.

Odpowiedź Google i trwające działania zaradcze

W odpowiedzi na te ustalenia, Google wdrożyło poprawki, aby wyeliminować luki w zabezpieczeniach spamu wykorzystywane w kampanii. Firma podkreśliła, że jej istniejące systemy i zasady walki ze spamem mają na celu utrzymanie wysokich standardów jakości w wyszukiwarce i Discover.

Środki zaradcze Google obejmują ciągłe aktualizacje algorytmów i ścisłe egzekwowanie zasad dotyczących treści manipulacyjnych. Firma podkreśliła również, że wykorzystywanie sztucznej inteligencji do generowania treści głównie w celu manipulacji rankingiem narusza jej wytyczne.

Nadal podejmowane są działania mające na celu wykrywanie i neutralizowanie nowych zagrożeń, co ma na celu zapewnienie, że platformy wykrywania nie będą wykorzystywane jako kanały rozprzestrzeniania oszustw i złośliwego oprogramowania.

Popularne

Oszustwo e-mailowe z prośbą o wyłączenie konta e-mail

Phishing, Spam
W dzisiejszym krajobrazie zagrożeń, zachowanie czujności na nieoczekiwane wiadomości e-mail jest kluczowe. Cyberprzestępcy wykorzystują poczucie pilności, strach i imitację, aby skłonić użytkowników do szybkiego podejmowania decyzji. Oszustwo zwane „Żądaniem wyłączenia konta e-mail” jest wyraźnym przykładem tego, jak łatwo atakujący mogą podszywać się pod legalną komunikację. Te wiadomości...

Najczęściej oglądane

Ładowanie...