ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม สแปม การหลอกลวง Pushpaganda ที่ขับเคลื่อนด้วย AI

การหลอกลวง Pushpaganda ที่ขับเคลื่อนด้วย AI

โดย Mezo ใน สแปม
แปลเป็น:

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแคมเปญฉ้อโกงโฆษณาที่ซับซ้อน ซึ่งมีชื่อรหัสว่า Pushpaganda โดยผสมผสานการโจมตีการปรับแต่งเว็บไซต์ให้ติดอันดับการค้นหา (SEO) เข้ากับเนื้อหาที่สร้างขึ้นโดยปัญญาประดิษฐ์ (AI) ปฏิบัติการนี้ออกแบบมาเพื่อบิดเบือนแพลตฟอร์มการค้นหาเนื้อหา โดยเฉพาะ Google Discover ด้วยการโปรโมตข่าวสารหลอกลวงที่ดูเหมือนจริง เป้าหมายสูงสุดคือการหลอกลวงผู้ใช้ให้เปิดใช้งานการแจ้งเตือนในเบราว์เซอร์อย่างต่อเนื่อง ซึ่งจะกลายเป็นช่องทางสำหรับมัลแวร์หลอกลวงและกลโกงทางการเงิน

แคมเปญนี้มุ่งเป้าไปที่ผู้ใช้ Android และ Chrome เป็นหลัก โดยใช้ประโยชน์จากฟีดเนื้อหาที่ปรับแต่งเฉพาะบุคคลเพื่อส่งเนื้อหาที่เป็นอันตรายไปยังบุคคลที่ไม่ทันระวังตัวโดยตรง

จากคลิกสู่การถูกโจมตี: กระบวนการโจมตีทำงานอย่างไร

ความสำเร็จของ Pushpaganda มาจากการวางแผนและกระบวนการหลอกลวงผู้ใช้อย่างรอบคอบ ผู้โจมตีล่อลวงผู้ใช้ด้วยพาดหัวข่าวที่ดูน่าเชื่อถือ นำพวกเขาเข้าสู่กับดักของข้อมูลเท็จและการบีบบังคับ เมื่อผู้ใช้ติดกับดักแล้ว พวกเขาจะถูกกดดันให้เปิดใช้งานการแจ้งเตือนในเบราว์เซอร์ ซึ่งเป็นหัวใจสำคัญของการโจมตี

ขั้นตอนการโจมตีมีดังต่อไปนี้:

  • ผู้ใช้พบเจอกับเนื้อหาข่าวที่สร้างโดย AI ซึ่งอาจก่อให้เกิดความเข้าใจผิด ผ่านทาง Google Discover
  • พวกเขาจะถูกเปลี่ยนเส้นทางไปยังโดเมนที่ผู้โจมตีควบคุม ซึ่งเป็นที่ที่เรื่องราวที่ถูกสร้างขึ้นมา
  • หน้าเว็บเหล่านี้หลอกลวงผู้ใช้ให้เปิดใช้งานการแจ้งเตือนแบบพุชโดยใช้ข้ออ้างที่ไม่เป็นความจริง
  • การแจ้งเตือนจะแสดงข้อความที่น่าตกใจ เช่น การข่มขู่ทางกฎหมายปลอม หรือคำเตือนเร่งด่วน
  • การคลิกที่การแจ้งเตือนเหล่านี้จะนำเหยื่อไปยังเว็บไซต์ที่เป็นอันตรายเพิ่มเติมซึ่งเต็มไปด้วยโฆษณา

กลไกนี้สร้างปริมาณการเข้าชมเว็บไซต์ปลอมจากอุปกรณ์จริง ซึ่งช่วยเพิ่มผลกำไรของแผนการนี้อย่างมาก

ขนาดมหาศาลและการเข้าถึงทั่วโลก

ในช่วงที่แคมเปญนี้ประสบความสำเร็จสูงสุด มีการร้องขอการประมูลประมาณ 240 ล้านครั้งใน 113 โดเมนภายในเวลาเพียงเจ็ดวัน โดยเริ่มแรกพบว่าเป็นการกำหนดเป้าหมายผู้ใช้ในอินเดีย แต่ต่อมาได้ขยายขอบเขตไปยังหลายภูมิภาคอย่างรวดเร็ว รวมถึงสหรัฐอเมริกา ออสเตรเลีย แคนาดา แอฟริกาใต้ และสหราชอาณาจักร

มาตราส่วนนี้เน้นให้เห็นถึงประสิทธิภาพของการผสมผสานเนื้อหาที่สร้างโดย AI เข้ากับการจัดการ SEO ซึ่งช่วยให้ผู้โจมตีสามารถขยายขอบเขตการดำเนินการได้มากขึ้น โดยใช้ความพยายามด้วยตนเองน้อยที่สุด

การแจ้งเตือนที่ถูกดัดแปลงเป็นอาวุธ: ช่องทางคุกคามที่คงอยู่ตลอดเวลา

การแจ้งเตือนแบบพุชกลายเป็นเครื่องมือที่ได้รับความนิยมในหมู่อาชญากรไซเบอร์ เนื่องจากสามารถสร้างความเร่งด่วนและหลีกเลี่ยงการตรวจจับด้านความปลอดภัยแบบดั้งเดิมได้ เมื่อเปิดใช้งานแล้ว การแจ้งเตือนเหล่านี้จะสร้างช่องทางการสื่อสารถาวรที่ผู้โจมตีสามารถใช้ประโยชน์ซ้ำ ๆ ได้

การใช้งานที่เป็นอันตรายที่พบบ่อย ได้แก่:

  • การส่งมัลแวร์ประเภทสแกร์แวร์ที่ออกแบบมาเพื่อข่มขู่ผู้ใช้ให้กระทำการทันที
  • การหลอกล่อเหยื่อให้ไปที่หน้าเว็บฟิชชิ่งหรือเว็บไซต์หลอกลวงที่มีโฆษณาจำนวนมาก
  • สร้างปริมาณการเข้าชมอย่างต่อเนื่องไปยังแพลตฟอร์มที่สร้างรายได้ซึ่งถูกควบคุมโดยผู้โจมตี

เทคนิคนี้ไม่ใช่เรื่องใหม่ แคมเปญก่อนหน้านี้ เช่น แคมเปญที่เชื่อว่าเป็นฝีมือของกลุ่มแฮกเกอร์ Vane Viper ได้แสดงให้เห็นถึงการใช้การแจ้งเตือนแบบพุชในทางที่ผิดเพื่อสนับสนุนการฉ้อโกงโฆษณาและการโจมตีโดยใช้เทคนิควิศวกรรมสังคม เช่น ClickFix

การใช้ AI ในทางที่ผิดและการบิดเบือนแพลตฟอร์มที่น่าเชื่อถือ

แคมเปญ Pushpaganda ตอกย้ำแนวโน้มที่กำลังเพิ่มขึ้น นั่นคือ การใช้ AI ในทางที่ผิดเพื่อโจมตีระบบนิเวศดิจิทัลที่น่าเชื่อถือ โดยการส่งเนื้อหาคุณภาพต่ำที่สร้างโดยเครื่องจักรจำนวนมากไปยังแพลตฟอร์มต่างๆ ผู้คุกคามสามารถแทรกซึมเข้าไปในช่องทางการค้นหาที่ถูกต้องตามกฎหมายและนำไปใช้เป็นอาวุธในการเผยแพร่ที่เป็นอันตรายได้
กลยุทธ์ดังกล่าวโดยทั่วไปมักเกี่ยวข้องกับ:

  • สร้างเนื้อหาปริมาณมากแต่ให้คุณค่าที่แท้จริงน้อยมากหรือไม่มีเลย
  • การคัดลอกข้อมูลจากแหล่งข้อมูลที่มีอยู่เพื่อสร้างหน้าเว็บใหม่
  • การสร้างเครือข่ายเว็บไซต์เพื่อปกปิดขนาดและที่มาของการปฏิบัติการ

การกระทำเหล่านี้ถูกออกแบบมาเพื่อบิดเบือนอันดับการค้นหาและเพิ่มการมองเห็น ซึ่งท้ายที่สุดแล้วเป็นการหลอกลวงทั้งอัลกอริทึมและผู้ใช้

การตอบสนองและมาตรการรับมืออย่างต่อเนื่องของ Google

จากผลการตรวจสอบ Google ได้ดำเนินการแก้ไขเพื่อจัดการกับช่องโหว่ด้านสแปมที่ถูกใช้โดยแคมเปญดังกล่าว บริษัทเน้นย้ำว่าระบบและนโยบายต่อต้านสแปมที่มีอยู่ได้รับการออกแบบมาเพื่อรักษามาตรฐานคุณภาพสูงทั่วทั้ง Search และ Discover

มาตรการตอบโต้ของ Google ประกอบด้วยการอัปเดตอัลกอริทึมอย่างต่อเนื่องและการบังคับใช้กฎระเบียบอย่างเข้มงวดเพื่อต่อต้านเนื้อหาที่บิดเบือนอันดับ บริษัทฯ ยังย้ำอีกว่าการใช้ AI ในการสร้างเนื้อหาโดยมีจุดประสงค์หลักเพื่อบิดเบือนอันดับนั้นเป็นการละเมิดหลักเกณฑ์ของบริษัท

ความพยายามในการตรวจจับและกำจัดภัยคุกคามที่เกิดขึ้นใหม่ยังคงดำเนินต่อไป เพื่อให้มั่นใจว่าแพลตฟอร์มการค้นหาจะไม่ถูกใช้เป็นช่องทางในการเผยแพร่การหลอกลวงและมัลแวร์

มาแรง

การหลอกลวงทางอีเมลด้านความปลอดภัยของเว็บแอปพลิเคชัน

ฟิชชิ่ง, สแปม
ในสถานการณ์ภัยคุกคามในปัจจุบัน อีเมลยังคงเป็นหนึ่งในช่องทางโจมตีทางไซเบอร์ที่พบบ่อยที่สุด ผู้ใช้ต้องระมัดระวังเมื่อได้รับข้อความที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งข้อความที่เร่งให้ดำเนินการทันที อีเมลเหล่านี้จำนวนมากเป็นการหลอกลวงที่ถูกสร้างขึ้นอย่างพิถีพิถัน และสิ่งสำคัญคือต้องเข้าใจว่าอีเมลเหล่านั้นไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ...

Panneyess.com

เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
การใช้ความระมัดระวังขณะท่องอินเทอร์เน็ตมีความสำคัญมากกว่าที่เคย เว็บไซต์ที่ประสงค์ร้ายถูกออกแบบมาเพื่อใช้ประโยชน์จากความไม่ระมัดระวังและความไว้วางใจ...

อีเมลหลอกลวงขอปิดใช้งานบัญชีอีเมล

ฟิชชิ่ง, สแปม
ในสภาพแวดล้อมภัยคุกคามในปัจจุบัน การตื่นตัวต่ออีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญอย่างยิ่ง อาชญากรไซเบอร์อาศัยความเร่งด่วน ความกลัว และการเลียนแบบ เพื่อหลอกลวงผู้ใช้ให้ตัดสินใจอย่างรวดเร็ว การหลอกลวงที่เรียกว่า 'คำขอปิดใช้งานบัญชีอีเมล' เป็นตัวอย่างที่ชัดเจนว่าผู้โจมตีสามารถเลียนแบบการสื่อสารที่ถูกต้องตามกฎหมายได้อย่างง่ายดาย อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการใดๆ...

เข้าชมมากที่สุด

เอพอนเนอร์ดอทคอม

ปัญหา
25,178
อินเทอร์เน็ตเป็นพื้นที่กว้างใหญ่ที่เต็มไปด้วยเนื้อหาที่มีประโยชน์ ความบันเทิง และข้อมูลต่างๆ แต่ก็มีมุมมืดด้วยเช่นกัน ไม่ว่าคุณจะกำลังสตรีมรายการ ดาวน์โหลดแอป...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
21,258
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...