AI検索エンジン企業PerplexityがComet AIブラウザをリリースした直後、脅威アクターがユーザーを詐欺ドメインや偽アプリケーションに誘導しようとしたことが、脅威インテリジェンス企業BforeAIの報告で明らかになりました。
7月にリリースされたCometは、PerplexityのAIアシスタントを統合したChromiumベースのブラウザで、タスクの自動化、メールの整理、ウェブリサーチのサポート機能を提供しています。
8月から、BforeAIは不審なドメインが増加し、サードパーティのウェブサイト経由でダウンロード可能な実行ファイル版ブラウザを宣伝していることを観測しました。
40以上の疑わしいドメインを分析した結果、タイポスクワッティングやブランドなりすまし、欺瞞的な広告がユーザーを詐欺サイトへ誘導するために使われていることが判明しました。
この組織的なキャンペーンの背後にいる脅威アクターは、「comet」「AI」「browser」「perplexity」「download」を含む複数のキーワードバリエーションを使用していました。
Cometリリース後に登録されたドメインは8つあり、cometai.site、cometaibrowser.com、perplexitycomet-ai.com、cometbrowser.net、aicometbrowser.comなどが重大または高リスクの脅威とされています。
脅威インテリジェンス企業によると、cometai.netドメインはGoDaddyで$9,999でパーキングされています。
さらに、BforeAIはGoogle PlayストアでComet AI Atlas App Infoなど、ブラウザを直接なりすました重大レベルのモバイルアプリ脅威を2件特定しました。
広告。スクロールして続きをお読みください。
偽のiOSアプリも確認されており、PerplexityのCEOであるAravind Srinivas氏は今月初めにその存在について警告を発しています。
「現在iOS App StoreにあるCometアプリは偽物でスパムであり、Perplexityによるものではありません」と彼の公開警告には記されています。
脅威インテリジェンス企業はまた、偽のCometダウンロードを宣伝するGoogle広告や、偽サイトへ誘導するソーシャルメディア広告も発見し、これらが同一キャンペーンに関連しているとしています。
「ドメイン登録のタイミングはCometのリリース時期と密接に一致しており、新たな技術トレンドを監視する機会主義的なサイバー犯罪者の存在を示しています。国際的なレジストラやプライバシー保護サービス、パーキングページの利用は、脅威アクター間の連携を示唆しています」とBforeAIは指摘しています。
翻訳元: https://www.securityweek.com/hackers-target-perplexity-comet-browser-users/
