- De Pushpaganda-campagne maakt gebruik van AI-inhoud om wereldwijde meldingsfraude op te schalen
- Google Discover wordt misbruikt om misleidende oplichtingsinhoud weer te geven
- Gebruikers worden misleid om meldingen in te schakelen die voortdurende bedreigingen opleveren
Een grootschalige advertentiefraude- en scareware-campagne, Pushpaganda genaamd, heeft de Discovery-feed van Google misbruikt om kwaadaardige berichten naar Android- en Chrome-gebruikers over de hele wereld te sturen.
Volgens het Satori Threat Intelligence Team van HUMAN is “Pushpaganda op het hoogste niveau een geval van social engineering.”
De operatie maakt gebruik van door AI gegenereerde artikelen en afbeeldingen om gebruikers ertoe te verleiden op misleidende nieuwsverhalen te klikken die in hun persoonlijke inhoudsfeeds verschijnen.
Het artikel gaat hieronder verder
Dit is hoe de oplichting werkt
Wanneer een gebruiker op een door een actor gecontroleerd domein terechtkomt, manipuleert de site de gebruiker om pushmeldingen te activeren die later verschillende bedreigingen opleveren.
De bedreigingsactoren creëerden een verzameling van 113 domeinen en gebruikten AI-tools om sensationele krantenkoppen en misleidende beelden te genereren die waren ontworpen om een hoge betrokkenheid te stimuleren.
Veelvoorkomende lokmiddelen zijn onder meer valse arrestatiebevelen, politierapporten, valse bankdeposito’s en onrealistische technische claims rond smartphones van $ 100 met 300 MP-camera’s.
Als een gebruiker ermee instemt berichten van deze sites toe te staan, krijgt de gebruiker een reeks angstaanjagende waarschuwingen te zien die geen verband houden met het domein van waaruit ze zijn geactiveerd.
Sommige berichten bootsen gemiste oproepen van familieleden na, terwijl andere dringende belastingherzieningsberichten of directe stortingswaarschuwingen van de overheid verzenden.
Als u op een Pushpaganda-gerelateerde melding klikt, wordt de gebruiker omgeleid naar een ander door een actor beheerd domein.
Deze domeinen gebruiken misleidende knoppen met de naam ‘Nu solliciteren’, ‘Nu claimen’ of ‘Word lid van WhatsApp’.
Deze knoppen gebruiken echter JavaScript om gebruikers door te sturen naar aanvullende interne artikelen of andere door actoren bestuurde domeinen.
Een JavaScript-rotatiealgoritme dwingt ook inactieve browsertabbladen om automatisch door verschillende pagina’s van de acteur te bladeren.
Vervolgens genereert het extra advertentieladingen en zorgt ervoor dat de sites van hoge kwaliteit lijken op advertentienetwerken.
Op zijn hoogtepunt observeerde HUMAN in één periode van zeven dagen ongeveer 240 miljoen biedingsverzoeken die verband hielden met Pushpaganda-domeinen.
De advertenties in deze oplichtingsdomeinen bevatten een aantal deepfakes die verwijzen naar beroemdheden of medische professionals om op grote schaal het vertrouwen van gebruikers te misbruiken.
De operatie was aanvankelijk gericht op gebruikers in India, maar is sindsdien uitgebreid naar de VS, Australië, Canada, Zuid-Afrika en het VK.
Een woordvoerder van Google verklaarde dat het bedrijf de overgrote meerderheid van de spam buiten Discover houdt via spambestrijdingssystemen, en dat er een oplossing voor het spamprobleem in kwestie is geïmplementeerd.
Een standaard firewall of antivirusprogramma kan deze pushmeldingen op browserniveau niet blokkeren, waardoor gebruikersbewustzijn een zeer effectieve verdediging is.
Gebruikers mogen nooit pushmeldingen van onbekende websites inschakelen, hoe legitiem het artikel ook lijkt.
Om bestaande kwaadaardige berichten te blokkeren, kunnen gebruikers toegang krijgen tot hun browserinstellingen en de meldingsrechten voor elk verdacht domein intrekken.
Mobiele gebruikers moeten ook de meldingsinstellingen in hun Chrome-browser of Android-systeeminstellingen bekijken om ongeautoriseerde abonnementen te verwijderen.
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen.
