Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Spam Fraude de propaganda impulsionada por IA

Fraude de propaganda impulsionada por IA

Por Mezo em Spam
Traduzir Para:

Pesquisadores de cibersegurança descobriram uma sofisticada campanha de fraude publicitária, com o codinome Pushpaganda, que combina manipulação de mecanismos de busca (SEO) com conteúdo gerado por inteligência artificial. Essa operação foi projetada para manipular plataformas de descoberta de conteúdo, principalmente o Google Discover, promovendo notícias enganosas que aparentam ser legítimas. O objetivo final é induzir os usuários a habilitar notificações persistentes no navegador, que então se tornam canais para scareware e golpes financeiros.

Visando principalmente usuários de Android e Chrome, a campanha explora feeds de conteúdo personalizados para entregar material malicioso diretamente a indivíduos desavisados.

Do clique à violação: como funciona a cadeia de ataque

O sucesso do Pushpaganda reside em um processo de manipulação de usuários cuidadosamente orquestrado. Os agentes maliciosos atraem os usuários por meio de manchetes aparentemente confiáveis, conduzindo-os a uma armadilha de desinformação e coerção. Uma vez enganados, os usuários são pressionados a habilitar as notificações do navegador, que servem como a espinha dorsal do ataque.

O fluxo de ataque se desenrola da seguinte forma:

  • Os usuários se deparam com conteúdo de notícias enganoso e gerado por IA no Google Discover.
  • Eles são redirecionados para domínios controlados pelo atacante que hospedam histórias falsas.
  • Essas páginas induzem os usuários a ativar as notificações push sob falsos pretextos.
  • As notificações transmitem mensagens alarmantes, como ameaças legais falsas ou avisos urgentes.
  • Clicar nesses alertas redireciona as vítimas para outros sites maliciosos repletos de anúncios.

Esse mecanismo gera tráfego "orgânico" fraudulento a partir de dispositivos reais, aumentando significativamente a rentabilidade do esquema.

Escala massiva e alcance global

Em seu auge, a campanha gerou aproximadamente 240 milhões de solicitações de lances em 113 domínios em apenas sete dias. Inicialmente observada visando usuários na Índia, a operação expandiu rapidamente sua atuação para diversas regiões, incluindo Estados Unidos, Austrália, Canadá, África do Sul e Reino Unido.

Essa escala destaca a eficiência da combinação de conteúdo gerado por IA com manipulação de SEO, permitindo que os invasores ampliem ainda mais suas operações, com o mínimo de esforço manual.

Notificações instrumentalizadas: um vetor de ameaça persistente

As notificações push tornaram-se uma ferramenta favorita entre os cibercriminosos devido à sua capacidade de criar urgência e contornar as medidas tradicionais de segurança. Uma vez ativadas, essas notificações fornecem um canal de comunicação persistente que os atacantes podem explorar repetidamente.

Os usos maliciosos comuns incluem:

  • Distribuir scareware projetado para intimidar os usuários e levá-los a agir imediatamente.
  • Redirecionar as vítimas para páginas de phishing ou sites fraudulentos com muitos anúncios.
  • Geração contínua de tráfego para plataformas monetizadas controladas por atacantes.

Essa técnica não é nova. Campanhas anteriores, como as atribuídas ao grupo de ameaças Vane Viper, demonstraram abusos semelhantes de notificações push para dar suporte a fraudes publicitárias e ataques de engenharia social como o ClickFix.

Abuso de IA e manipulação de plataformas confiáveis

A campanha Pushpaganda destaca uma tendência crescente: o uso indevido de IA para explorar ecossistemas digitais confiáveis. Ao inundar plataformas com conteúdo de baixa qualidade gerado por máquinas, agentes maliciosos podem se infiltrar em canais legítimos de descoberta e usá-los como arma para distribuição maliciosa.
Essas táticas geralmente envolvem:

  • Gerar grandes volumes de conteúdo que oferecem pouco ou nenhum valor real.
  • Extrair dados de fontes existentes para criar novas páginas.
  • Criação de redes de sites para disfarçar a dimensão e a origem da operação.

Essas práticas são concebidas para manipular os resultados de busca e aumentar a visibilidade, enganando, em última análise, tanto os algoritmos quanto os usuários.

Resposta do Google e contramedidas em andamento

Em resposta às descobertas, o Google implementou correções para solucionar as vulnerabilidades de spam exploradas pela campanha. A empresa enfatizou que seus sistemas e políticas de combate a spam já existentes são projetados para manter altos padrões de qualidade na Busca e no Discover.

As contramedidas do Google incluem atualizações contínuas do algoritmo e a aplicação rigorosa de políticas contra conteúdo manipulativo. A empresa também reiterou que o uso de IA para gerar conteúdo principalmente para manipulação de rankings viola suas diretrizes.

Os esforços para detectar e neutralizar ameaças emergentes continuam, garantindo que as plataformas de descoberta não sejam exploradas como canais de distribuição de golpes e malware.

Tendendo

Mais visto

Carregando...