Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Spam Mashtrim Pushpaganda i Drejtuar nga Inteligjenca Artificiale

Mashtrim Pushpaganda i Drejtuar nga Inteligjenca Artificiale

Nga MezoSpam
Përkthe në:

Studiuesit e sigurisë kibernetike kanë zbuluar një fushatë të sofistikuar mashtrimi me reklamat, me emrin e koduar Pushpaganda, që kombinon helmimin nga optimizimi i motorëve të kërkimit (SEO) me përmbajtje të gjeneruar nga inteligjenca artificiale. Ky operacion është hartuar për të manipuluar platformat e zbulimit të përmbajtjes, veçanërisht Google Discover, duke promovuar lajme mashtruese që duken të ligjshme. Objektivi përfundimtar është të mashtrojë përdoruesit që të aktivizojnë njoftimet e vazhdueshme të shfletuesit, të cilat më pas bëhen kanale për mashtrime scareware dhe financiare.

Duke synuar kryesisht përdoruesit e Android dhe Chrome, fushata shfrytëzon burimet e përmbajtjes së personalizuar për të shpërndarë materiale dashakeqe direkt te individë të pavetëdijshëm.

Nga klikimi te kompromisi: Si funksionon zinxhiri i sulmit

Suksesi i Pushpaganda qëndron në një proces të manipulimit të përdoruesit të orkestruar me kujdes. Aktorët kërcënues i joshin përdoruesit përmes titujve në dukje të besueshëm, duke i çuar ata në një kurth dezinformimi dhe shtrëngimi. Pasi angazhohen, përdoruesit janë nën presion për të aktivizuar njoftimet e shfletuesit, të cilat shërbejnë si shtylla kurrizore e sulmit.

Rrjedha e sulmit zhvillohet si më poshtë:

  • Përdoruesit hasin përmbajtje lajmesh mashtruese të gjeneruara nga inteligjenca artificiale nëpërmjet Google Discover.
  • Ato ridrejtohen në domene të kontrolluara nga sulmuesit që strehojnë histori të sajuara.
  • Këto faqe i nxisin përdoruesit të aktivizojnë njoftimet push nën pretekste të rreme.
  • Njoftimet japin mesazhe alarmante, të tilla si kërcënime të rreme ligjore ose paralajmërime urgjente.
  • Klikimi i këtyre alarmeve i ridrejton viktimat në faqe të tjera dashakeqe të mbushura me reklama.

Ky mekanizëm gjeneron trafik mashtrues 'organik' nga pajisjet reale, duke rritur ndjeshëm rentabilitetin e skemës.

Shkallë masive dhe shtrirje globale

Në kulmin e saj, fushata gjeneroi afërsisht 240 milionë kërkesa për oferta në 113 domene brenda vetëm shtatë ditësh. Fillimisht u vu re se synonte përdoruesit në Indi, por operacioni e zgjeroi me shpejtësi shtrirjen e tij në rajone të shumta, duke përfshirë Shtetet e Bashkuara, Australinë, Kanadanë, Afrikën e Jugut dhe Mbretërinë e Bashkuar.

Kjo shkallë nxjerr në pah efikasitetin e kombinimit të përmbajtjes së gjeneruar nga IA me manipulimin e SEO-s, duke u mundësuar sulmuesve të shkallëzojnë më tej operacionet, me përpjekje minimale manuale.

Njoftimet e Armatosura: Një Vektor Kërcënimi i Vazhdueshëm

Njoftimet push janë bërë një mjet i preferuar midis kriminelëve kibernetikë për shkak të aftësisë së tyre për të krijuar urgjencë dhe për të anashkaluar ndërgjegjësimin tradicional të sigurisë. Pasi aktivizohen, këto njoftime ofrojnë një kanal komunikimi të vazhdueshëm që sulmuesit mund ta shfrytëzojnë në mënyrë të përsëritur.

Përdorimet e zakonshme dashakeqe përfshijnë:

  • Shpërndarja e programeve të frikshme të dizajnuara për të frikësuar përdoruesit që të veprojnë menjëherë
  • Ridrejtimi i viktimave në faqet e phishing ose faqet e internetit mashtruese me shumë reklama
  • Gjenerimi i trafikut të vazhdueshëm në platformat e monetarizuara të kontrolluara nga sulmuesit

Kjo teknikë nuk është e re. Fushatat e mëparshme, të tilla si ato që i atribuohen aktorit kërcënues Vane Viper, kanë demonstruar abuzim të ngjashëm të njoftimeve push për të mbështetur mashtrimet me reklamat dhe sulmet e inxhinierisë sociale si ClickFix.

Abuzimi me Inteligjencën Artificiale dhe Manipulimi i Platformave të Besueshme

Fushata Pushpaganda nënvizon një trend në rritje: keqpërdorimin e inteligjencës artificiale për të shfrytëzuar ekosistemet dixhitale të besueshme. Duke përmbytur platformat me përmbajtje të gjeneruar nga makina me cilësi të ulët, aktorët kërcënues mund të depërtojnë në kanale legjitime zbulimi dhe t'i përdorin ato si armë për shpërndarje dashakeqe.
Taktika të tilla shpesh përfshijnë:

  • Gjenerimi i vëllimeve të mëdha të përmbajtjes që ofrojnë pak ose aspak vlerë reale
  • Mbledhja e burimeve ekzistuese të të dhënave për të krijuar faqe të reja
  • Krijimi i rrjeteve të faqeve të internetit për të maskuar shkallën dhe origjinën e operacionit

Këto praktika janë të dizajnuara për të manipuluar renditjen e kërkimit dhe për të rritur dukshmërinë, duke mashtruar në fund të fundit si algoritmet ashtu edhe përdoruesit.

Përgjigja e Google dhe kundërmasat e vazhdueshme

Në përgjigje të gjetjeve, Google ka zbatuar rregullime për të adresuar dobësitë e spamit të shfrytëzuara nga fushata. Kompania theksoi se sistemet dhe politikat e saj ekzistuese të luftimit të spamit janë të dizajnuara për të ruajtur standarde të cilësisë së lartë në Search dhe Discover.

Kundërmasat e Google përfshijnë përditësime të vazhdueshme të algoritmeve dhe zbatim të rreptë të politikave kundër përmbajtjes manipuluese. Kompania ka përsëritur gjithashtu se përdorimi i inteligjencës artificiale për të gjeneruar përmbajtje kryesisht për manipulimin e renditjes shkel udhëzimet e saj.

Përpjekjet vazhdojnë për të zbuluar dhe neutralizuar kërcënimet e reja, duke siguruar që platformat e zbulimit të mos shfrytëzohen si kanale shpërndarjeje për mashtrime dhe programe keqdashëse.

Në trend

Mashtrimi me email për sigurinë e aplikacionit në...

Fishing, Spam
Në peizazhin e kërcënimeve të sotme, emaili mbetet një nga pikat më të zakonshme të hyrjes për sulmet kibernetike. Përdoruesit duhet të qëndrojnë vigjilentë kur merren me mesazhe të papritura, veçanërisht ato që kërkojnë veprim të menjëhershëm. Shumë nga këto emaile janë mashtrime të hartuara me kujdes dhe është e rëndësishme të kuptohet se ato nuk janë të lidhura me asnjë kompani, organizatë...

Mashtrim me kërkesë për çaktivizimin e llogarisë së...

Fishing, Spam
Në peizazhin e kërcënimeve të sotme, të qëndrosh vigjilent ndaj emaileve të papritura është thelbësore. Kriminelët kibernetikë mbështeten te urgjenca, frika dhe imitimi për të mashtruar përdoruesit që të marrin vendime të shpejta. Mashtrimi i ashtuquajtur 'Kërkesë për Çaktivizimin e Llogarisë së Email-it' është një shembull i qartë se sa lehtë sulmuesit mund të imitojnë komunikimet legjitime....

Më e shikuara

Po ngarkohet...