Попуст за више лиценци
Тхреат Датабасе Спам Превара „Pushpaganda“ вођена вештачком интелигенцијом

Превара „Pushpaganda“ вођена вештачком интелигенцијом

До Mezo. у Спам
Преведи на:

Истраживачи сајбер безбедности открили су софистицирану кампању преваре огласима, под кодним називом Pushpaganda, која комбинује тровање оптимизацијом за претраживаче (SEO) са садржајем генерисаним вештачком интелигенцијом. Ова операција је осмишљена да манипулише платформама за откривање садржаја, посебно Google Discover-ом, промовишући обмањујуће вести које делују легитимно. Крајњи циљ је да се преваре корисници да омогуће стална обавештења прегледача, која затим постају канали за застрашивање софтвера и финансијске преваре.

Циљајући првенствено кориснике Андроида и Цхромеа, кампања користи персонализоване фидове садржаја како би злонамерни материјал доставила директно неслутећим појединцима.

Од клика до компромиса: Како функционише ланац напада

Успех Pushpaganda-е лежи у пажљиво оркестрираном процесу манипулације корисницима. Претње намамљују кориснике наизглед веродостојним насловима, водећи их у замку дезинформација и присиле. Једном када се ангажују, корисници су приморани да омогуће обавештења прегледача, која служе као окосница напада.

Ток напада се одвија на следећи начин:

  • Корисници се сусрећу са обмањујућим вестима које генерише вештачка интелигенција путем Google Discover-а.
  • Преусмерени су на домене које контролишу нападачи, а који хостују измишљене приче.
  • Ове странице подстичу кориснике да омогуће push обавештења под лажним изговором.
  • Обавештења достављају узнемирујуће поруке, као што су лажне правне претње или хитна упозорења.
  • Кликом на ова упозорења жртве се преусмеравају на додатне злонамерне сајтове пуне огласа.

Овај механизам генерише лажни „органски“ саобраћај са стварних уређаја, значајно повећавајући профитабилност шеме.

Масивни обим и глобални досег

На свом врхунцу, кампања је генерисала приближно 240 милиона захтева за понуду на 113 домена у року од само седам дана. Првобитно усмерена на кориснике у Индији, операција је брзо проширила свој утицај на више региона, укључујући Сједињене Државе, Аустралију, Канаду, Јужну Африку и Уједињено Краљевство.

Ова скала истиче ефикасност комбиновања садржаја генерисаног вештачком интелигенцијом са SEO манипулацијом, омогућавајући нападачима да даље скалирају операције, уз минималан ручни напор.

Обавештења о наоружању: стални вектор претње

Пусх обавештења су постала омиљени алат међу сајбер криминалцима због своје способности да створе хитну ситуацију и заобиђу традиционалну безбедносну свест. Једном омогућена, ова обавештења пружају стални комуникациони канал који нападачи могу више пута да искористе.

Уобичајене злонамерне употребе укључују:

  • Испорука застрашујућег софтвера осмишљеног да застраши кориснике и натера их да одмах реагују
  • Преусмеравање жртава на фишинг странице или преварне веб странице са пуно огласа
  • Генерисање континуираног саобраћаја ка монетизованим платформама које контролишу нападачи

Ова техника није нова. Претходне кампање, попут оних које се приписују претњи актера Вејна Вајпера, показале су сличну злоупотребу push обавештења за подршку преварама путем огласа и нападима друштвеног инжењеринга попут ClickFix-а.

Злоупотреба вештачке интелигенције и манипулација поузданим платформама

Кампања „Pushpaganda“ истиче растући тренд: злоупотребу вештачке интелигенције за експлоатацију поузданих дигиталних екосистема. Преплављивањем платформи машински генерисаним садржајем ниског квалитета, актери претњи могу да се инфилтрирају у легитимне канале за откривање и да их искористе за оружје за злонамерну дистрибуцију.
Такве тактике често укључују:

  • Генерисање великих количина садржаја који пружа мало или нимало стварне вредности
  • Преузимање постојећих извора података ради креирања нових страница
  • Креирање мрежа веб-сајтова како би се прикрили обим и порекло операције

Ове праксе су осмишљене да манипулишу рангирањем претраге и повећају видљивост, што на крају обмањује и алгоритме и кориснике.

Гуглов одговор и текуће контрамере

Као одговор на налазе, Гугл је имплементирао исправке како би се решио проблем са спамом који је кампања искористила. Компанија је нагласила да су њени постојећи системи и политике борбе против спама осмишљени да одрже високе стандарде квалитета у Претрази и Дискаверу.

Гуглове контрамере укључују континуирано ажурирање алгоритама и строго спровођење политика против манипулативног садржаја. Компанија је такође поновила да коришћење вештачке интелигенције за генерисање садржаја првенствено ради манипулације рангирањем крши њене смернице.

Напори за откривање и неутрализацију нових претњи се и даље улажу, осигуравајући да се платформе за откривање не користе као канали за испоруку превара и злонамерног софтвера.

У тренду

Превара путем е-поште о безбедности веб апликација

Пецање, Спам
У данашњем свету претњи, имејл остаје једна од најчешћих улазних тачака за сајбер нападе. Корисници морају бити опрезни када се суочавају са неочекиваним порукама, посебно онима које захтевају хитну акцију. Многи од ових имејлова су пажљиво осмишљене преваре и важно је разумети да нису повезани ни са једном легитимном компанијом, организацијом или ентитетом, упркос томе колико убедљиво могу...

Захтев за онемогућавање налога е-поште - превара...

Пецање, Спам
У данашњем свету претњи, остајање на опрезу са неочекиваним имејловима је кључно. Сајбер криминалци се ослањају на хитност, страх и имитацију како би преварили кориснике и навели их да брзо доносе одлуке. Такозвана превара „Захтев за онемогућавање имејл налога“ је јасан пример колико лако нападачи могу да имитирају легитимну комуникацију. Ови имејлови нису повезани ни са једном стварном...

Најгледанији

Учитавање...