Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Spam Înșelătorie Pushpaganda bazată pe inteligență artificială

Înșelătorie Pushpaganda bazată pe inteligență artificială

Până în Mezo în Spam
Tradu in:

Cercetătorii în domeniul securității cibernetice au descoperit o campanie sofisticată de fraudă publicitară, cu numele de cod Pushpaganda, care combină otrăvirea optimizării pentru motoarele de căutare (SEO) cu conținut generat de inteligență artificială. Această operațiune este concepută pentru a manipula platformele de descoperire a conținutului, în special Google Discover, prin promovarea de știri înșelătoare care par legitime. Obiectivul final este de a păcăli utilizatorii să activeze notificări persistente în browser, care apoi devin canale pentru scareware și escrocherii financiare.

Vizează în principal utilizatorii de Android și Chrome, campania exploatează fluxuri de conținut personalizate pentru a livra materiale rău intenționate direct către persoane neașteptate.

De la clic la compromis: Cum funcționează lanțul de atac

Succesul Pushpaganda constă într-un proces de manipulare a utilizatorilor atent orchestrat. Actorii amenințători atrage utilizatorii prin titluri aparent credibile, ducându-i într-o capcană de dezinformare și coerciție. Odată implicați, utilizatorii sunt presați să activeze notificările din browser, care servesc drept coloană vertebrală a atacului.

Fluxul atacului se desfășoară după cum urmează:

  • Utilizatorii se confruntă cu conținut de știri înșelător, generat de inteligența artificială, prin intermediul Google Discover.
  • Aceștia sunt redirecționați către domenii controlate de atacatori care găzduiesc povești fabricate.
  • Aceste pagini îi îndeamnă pe utilizatori să activeze notificările push sub pretexte false.
  • Notificările transmit mesaje alarmante, cum ar fi amenințări juridice false sau avertismente urgente.
  • Dacă dați clic pe aceste alerte, victimele sunt redirecționate către site-uri rău intenționate suplimentare, pline de reclame.

Acest mecanism generează trafic „organic” fraudulos de pe dispozitive reale, crescând semnificativ profitabilitatea schemei.

Scară masivă și acoperire globală

În punctul culminant, campania a generat aproximativ 240 de milioane de cereri de licitare pe 113 domenii în doar șapte zile. Inițial observată ca vizând utilizatori din India, operațiunea și-a extins rapid prezența în mai multe regiuni, inclusiv Statele Unite, Australia, Canada, Africa de Sud și Regatul Unit.

Această scală evidențiază eficiența combinării conținutului generat de inteligența artificială cu manipularea SEO, permițând atacatorilor să scaleze operațiunile și mai mult, cu un efort manual minim.

Notificări ca arme: un vector de amenințări persistent

Notificările push au devenit un instrument preferat de infractorii cibernetici datorită capacității lor de a crea urgență și de a ocoli conștientizarea tradițională a securității. Odată activate, aceste notificări oferă un canal de comunicare persistent pe care atacatorii îl pot exploata în mod repetat.

Utilizările comune rău intenționate includ:

  • Furnizarea de programe de tip scareware concepute pentru a intimida utilizatorii și a-i determina să acționeze imediat
  • Redirecționarea victimelor către pagini de phishing sau site-uri web frauduloase cu multe reclame
  • Generarea de trafic continuu către platforme monetizate controlate de atacatori

Această tehnică nu este nouă. Campaniile anterioare, cum ar fi cele atribuite actorului de amenințare Vane Viper, au demonstrat un abuz similar al notificărilor push pentru a susține frauda publicitară și atacurile de inginerie socială precum ClickFix.

Abuzul de inteligență artificială și manipularea platformelor de încredere

Campania Pushpaganda subliniază o tendință în creștere: utilizarea abuzivă a inteligenței artificiale pentru a exploata ecosistemele digitale de încredere. Prin inundarea platformelor cu conținut de calitate scăzută, generat automat, actorii amenințători se pot infiltra în canalele legitime de descoperire și le pot transforma în arme pentru distribuție rău intenționată.
Astfel de tactici implică adesea:

  • Generarea unor volume mari de conținut care oferă puțină sau deloc valoare reală
  • Extragerea surselor de date existente pentru a fabrica pagini noi
  • Crearea de rețele de site-uri web pentru a masca amploarea și originea operațiunii

Aceste practici sunt concepute pentru a manipula clasamentele în căutări și a crește vizibilitatea, înșelând în cele din urmă atât algoritmii, cât și utilizatorii.

Răspunsul Google și contramăsurile în curs

Ca răspuns la constatări, Google a implementat remedieri pentru a remedia vulnerabilitățile legate de spam exploatate de campanie. Compania a subliniat că sistemele și politicile sale existente de combatere a spamului sunt concepute pentru a menține standarde de înaltă calitate în Search și Discover.

Contramăsurile luate de Google includ actualizări continue ale algoritmilor și aplicarea strictă a politicilor împotriva conținutului manipulator. Compania a reiterat, de asemenea, că utilizarea inteligenței artificiale pentru a genera conținut în principal pentru manipularea clasamentului încalcă directivele sale.

Eforturile continuă să fie depuse pentru detectarea și neutralizarea amenințărilor emergente, asigurându-se că platformele de descoperire nu sunt exploatate ca canale de distribuție pentru escrocherii și programe malware.

Trending

Cerere de dezactivare a contului de e-mail...

phishing, Spam
În peisajul amenințărilor actuale, este esențial să fim atenți la e-mailurile neașteptate. Infractorii cibernetici se bazează pe urgență, frică și imitație pentru a păcăli utilizatorii și a-i face să ia decizii rapide. Așa-numita înșelătorie „Solicitare de dezactivare a contului de e-mail” este un exemplu clar al cât de ușor pot atacatorii să imite comunicări legitime. Aceste e-mailuri nu sunt...

Cele mai văzute

Se încarcă...