新しい大規模なサイバー作戦がGoogleのディスカバリーフィードを悪用して、AI生成コンテンツを通じて悪意のある通知と詐欺を拡散しています。
Pushpagandaは、脅威行為者が約113個の偽のドメインを作成し、AI作成の記事とクリックベイトの見出しで満たしたことから始まります。
これらの投稿は、Googleのディスカバリーフィード(Androidホーム画面とChromeの新しいタブページに表示されるニュースと個人化されたコンテンツのストリーム)に表示されるように作成されています。
高度なSEO技術と可能性のある有料掲載を使用して、攻撃者はこれらの欺瞞的なストーリーをユーザーのコンテンツストリームに直接注入します。
これらの記事は、税金、通貨利益、または「IRS預金$1390承認」などの実現不可能なテック取引、あるいは超安価なスマートフォンの主張などの注目を集める見出しで特徴付けられることがよくあります。
HUMANのSatoriスレット インテリジェンスおよび研究チームの研究者が、Pushpagandaというこの高度な脅威を発見しました。これは、広告詐欺、ソーシャルエンジニアリング、スケアウェア戦術を組み合わせて、世界中のモバイルユーザーを操作します。
ユーザーがこれらのリンクをクリックすると、攻撃者が制御するウェブサイトにリダイレクトされ、プッシュ通知を有効にするよう促されます。
許可が付与されると、攻撃者は従来の広告ブロッカーを回避する永続的なシステムレベルの通知を配信する能力を得ます。
大規模なスケアウェアとソーシャルエンジニアリング
Pushpagandaを通じて送信される通知は、警告または欺くように設計されています。被害者は、偽の法的脅迫、捏造された銀行通知、または家族からの不在着信などの詐称メッセージを受け取ります。
これらのメッセージのいずれかをクリックすると、別のPushpagandaドメインにつながり、欺瞞的なコンテンツと偽のアラートの継続的なループが作成されます。
研究者は、ユーザーのディスカバリーフィードに表示されているPushpaganda関連のコンテンツが脅威行為者によって購入されているのか、それとも高度なSEO技術が関係しているのか確実ではありません。
ピーク時に、HUMANはこの作戦に関連する単週で2億4000万以上の広告ビッドリクエストを記録しました。最初はインドのユーザーに焦点を当てていましたが、キャンペーンはアメリカ、オーストラリア、および他の地域に拡大しました。
各インタラクション(広告インプレッション、クリック、またはページビュー)は詐欺的です。なぜなら、それは本物のユーザーの関心を表していませんが、操作によって駆動されたスクリプト化されたエンゲージメントを表しているからです。
プッシュ通知の乱用に加えて、一部のPushpagandaページには「今すぐ申し込む」または「オファーを請求する」というラベルの付いた欺瞞的なボタンが含まれています。
これらのボタンは正当な目的地につながりません。代わりに、JavaScriptリダイレクションを実行し、新しいブラウザタブを開くか、バックグラウンドで他の攻撃者が制御するページを無音で再読み込みします。
この非アクティブなタブのローテーションはトラフィックメトリクスを膨らませ、本物のユーザーエンゲージメントの幻想を作成しながら、追加の広告収益を生成します。
Googleが行動する、HUMANが防御する
Satoriの研究者はまた、これらのドメイン全体に埋め込まれたディープフェイク広告の使用を発見しました。
Satoriの研究者は、非アクティブなタブまたはバックグラウンドウィンドウを強制的にさまざまな攻撃者所有のページを自動的にサイクルさせるJavaScriptローテーションアルゴリズムを特定しました。
これらの捏造されたイメージとビデオは、多くの場合、有名人または医学専門家を描いており、信頼性を強化し、被害者をさらなる詐欺または製品購入に誘うために使用されます。
Satoriチームから関連ドメインのリストを受け取った後、Googleは、Pushpagandaのような低品質で操作的なコンテンツがディスカバリーフィードに表示されるのをブロックするための修正を実装したことを確認しました。
Satoriは、Pushpagandaインフラストラクチャの新しいドメインまたは進化を監視し続けています。AI生成コンテンツと信頼されたモバイルインターフェースのキャンペーンの乱用は、脅威行為者がいかに広告操作と最新のAIツールを組み合わせて、大規模にユーザーを欺くことを示しています。
一方、HUMANのAd Fraud DefenseおよびAd Click Defense ソリューションを使用しているお客様は、既にこれらの詐欺的な活動から保護されています。
翻訳元: https://gbhackers.com/ai-content-hijacks-google/
