Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı İstenmeyen e-posta Yapay Zeka Destekli Pushpaganda Dolandırıcılığı

Yapay Zeka Destekli Pushpaganda Dolandırıcılığı

Mezo'de İstenmeyen e-posta'de
Çevir:

Siber güvenlik araştırmacıları, arama motoru optimizasyonunu (SEO) zehirleme ile yapay zeka tarafından üretilen içeriği birleştiren, Pushpaganda kod adlı gelişmiş bir reklam sahtekarlığı kampanyasını ortaya çıkardı. Bu operasyon, özellikle Google Discover olmak üzere içerik keşif platformlarını, meşru gibi görünen yanıltıcı haberleri öne çıkararak manipüle etmek üzere tasarlanmıştır. Nihai amaç, kullanıcıları kalıcı tarayıcı bildirimlerini etkinleştirmeye ikna etmektir; bu bildirimler daha sonra korkutucu yazılımlar ve finansal dolandırıcılıklar için kanallar haline gelir.

Ağırlıklı olarak Android ve Chrome kullanıcılarını hedef alan bu kampanya, kişiselleştirilmiş içerik akışlarını kullanarak kötü amaçlı materyalleri doğrudan şüphelenmeyen kişilere iletiyor.

Tıklamadan Güvenlik İhlaline: Saldırı Zinciri Nasıl İşliyor?

Pushpaganda'nın başarısı, dikkatlice planlanmış bir kullanıcı manipülasyon sürecine dayanmaktadır. Tehdit aktörleri, görünüşte güvenilir başlıklarla kullanıcıları cezbederek, onları yanlış bilgilendirme ve zorlama tuzağına düşürüyor. Kullanıcılar tuzağa düştükten sonra, saldırının temelini oluşturan tarayıcı bildirimlerini etkinleştirmeye zorlanıyorlar.

Saldırı akışı şu şekilde gelişir:

  • Kullanıcılar Google Discover aracılığıyla yapay zeka tarafından üretilen, yanıltıcı haber içerikleriyle karşılaşıyor.
  • Bunlar, uydurma hikayeler barındıran, saldırganların kontrolündeki alan adlarına yönlendiriliyor.
  • Bu sayfalar, kullanıcıları yanlış gerekçelerle anlık bildirimleri etkinleştirmeye teşvik ediyor.
  • Bildirimler, sahte yasal tehditler veya acil uyarılar gibi endişe verici mesajlar iletir.
  • Bu uyarıları tıklayan kurbanlar, reklamlarla dolu ek kötü amaçlı sitelere yönlendiriliyor.

Bu mekanizma, gerçek cihazlardan sahte 'organik' trafik üreterek, planın karlılığını önemli ölçüde artırıyor.

Devasa Ölçek ve Küresel Erişim

Kampanya en yoğun döneminde, sadece yedi gün içinde 113 alan adında yaklaşık 240 milyon teklif talebi oluşturdu. Başlangıçta Hindistan'daki kullanıcıları hedef alan operasyon, hızla ABD, Avustralya, Kanada, Güney Afrika ve Birleşik Krallık dahil olmak üzere birçok bölgeye yayıldı.

Bu ölçek, yapay zeka tarafından oluşturulan içeriğin SEO manipülasyonuyla birleştirilmesinin verimliliğini vurgulayarak, saldırganların minimum manuel çabayla operasyonlarını daha da genişletmelerini sağladığını göstermektedir.

Silahlandırılmış Bildirimler: Kalıcı Bir Tehdit Vektörü

Anlık bildirimler, aciliyet hissi yaratma ve geleneksel güvenlik farkındalığını atlatma yetenekleri nedeniyle siber suçlular arasında tercih edilen bir araç haline geldi. Etkinleştirildikten sonra, bu bildirimler saldırganların tekrar tekrar istismar edebileceği kalıcı bir iletişim kanalı sağlar.

Yaygın kötü amaçlı kullanımlar şunlardır:

  • Kullanıcıları anında harekete geçmeye zorlamak amacıyla tasarlanmış korkutucu yazılımlar dağıtmak.
  • Kurbanları kimlik avı sayfalarına veya yoğun reklam içeren dolandırıcılık web sitelerine yönlendirmek
  • Saldırganlar tarafından kontrol edilen, gelir elde eden platformlara sürekli trafik oluşturmak.

Bu teknik yeni değil. Vane Viper gibi tehdit aktörlerine atfedilen önceki kampanyalar, ClickFix gibi reklam sahtekarlığı ve sosyal mühendislik saldırılarını desteklemek için push bildirimlerinin benzer şekilde kötüye kullanıldığını göstermiştir.

Yapay Zekanın Kötüye Kullanımı ve Güvenilir Platformların Manipülasyonu

Pushpaganda kampanyası, giderek artan bir eğilimi vurguluyor: Yapay zekanın güvenilir dijital ekosistemleri istismar etmek için kötüye kullanılması. Tehdit aktörleri, platformları düşük kaliteli, makine tarafından üretilen içerikle doldurarak meşru keşif kanallarına sızabilir ve bunları kötü amaçlı dağıtım için silah haline getirebilirler.
Bu tür taktikler genellikle şunları içerir:

  • Gerçekte çok az veya hiç değer sağlamayan büyük miktarda içerik üretmek.
  • Mevcut veri kaynaklarını tarayarak yeni sayfalar oluşturma
  • Operasyonun kapsamını ve kaynağını gizlemek için web sitelerinden oluşan ağlar oluşturmak.

Bu uygulamalar, arama sıralamalarını manipüle etmek ve görünürlüğü artırmak, nihayetinde hem algoritmaları hem de kullanıcıları aldatmak amacıyla tasarlanmıştır.

Google’ın Yanıtı ve Devam Eden Karşı Önlemler

Bulgulara yanıt olarak Google, kampanya tarafından istismar edilen spam güvenlik açıklarını gidermek için düzeltmeler uyguladı. Şirket, mevcut spam önleme sistemlerinin ve politikalarının Arama ve Keşfet genelinde yüksek kalite standartlarını korumak üzere tasarlandığını vurguladı.

Google'ın karşı önlemleri arasında sürekli algoritma güncellemeleri ve manipülatif içeriğe karşı politikaların sıkı bir şekilde uygulanması yer alıyor. Şirket ayrıca, yapay zekayı öncelikle sıralama manipülasyonu amacıyla içerik üretmek için kullanmanın kendi yönergelerini ihlal ettiğini yineledi.

Keşif platformlarının dolandırıcılık ve kötü amaçlı yazılımlar için dağıtım kanalı olarak kullanılmamasını sağlamak amacıyla, ortaya çıkan tehditleri tespit etme ve etkisiz hale getirme çalışmaları devam etmektedir.

trend

Web Uygulaması Güvenliği E-posta Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Günümüzün tehdit ortamında, e-posta siber saldırılar için en yaygın giriş noktalarından biri olmaya devam ediyor. Kullanıcılar, özellikle acil eylem çağrısı yapan beklenmedik mesajlarla karşılaştıklarında tetikte olmalıdır. Bu e-postaların çoğu özenle hazırlanmış dolandırıcılıklardır ve ne kadar ikna edici görünürlerse görünsünler, herhangi bir meşru şirket, kuruluş veya kurumla ilişkili...

E-posta Hesabı Devre Dışı Bırakma Talebi E-posta...

Kimlik avı, İstenmeyen e-posta
Günümüzün tehdit ortamında, beklenmedik e-postalara karşı tetikte olmak çok önemlidir. Siber suçlular, kullanıcıları hızlı kararlar almaya kandırmak için aciliyet, korku ve taklitten yararlanırlar. "E-posta Hesabı Devre Dışı Bırakma İsteği" dolandırıcılığı, saldırganların meşru iletişimleri ne kadar kolay taklit edebileceğinin açık bir örneğidir. Bu e-postalar, ne kadar ikna edici görünürlerse...

En çok görüntülenen

Yükleniyor...