HUMANのSatori脅威インテリジェンス・リサーチチームの研究者は、GoogleディスカバーフィードをManipulateし、悪意あるノーティフィケーションをユーザーに押し付けるためにAI生成のニュース記事を活用した洗練された広告詐欺およびソーシャルエンジニアリングキャンペーンを発見しました。
ピーク時、HUMANは単一週間内にPushpaganda管理下のドメインに関連した2億4,000万件以上の広告入札リクエストを観測しました。
同作戦は当初インドのAndroidおよびChromeユーザーを対象としていましたが、その後米国およびオーストラリアを含むように拡大しました。
開示後、Googleは、Pushpagandaで使用されるような欺瞞的または低品質のAI生成コンテンツがDiscoverフィードで表示されるのを防ぐための修正が実装されたことを確認しました。
Pushpagandaの攻撃モデルは、検索エンジン最適化(SEO)操作をプッシュベースのソーシャルエンジニアリングと組み合わせています。
脅威行為者は113個のドメインネットワークを作成し、それぞれクリックを引き付けるように設計された扇情的または恐怖を引き起こすヘッドラインを含むAI生成ニュース記事をホストしています。
これらの偽のストーリーが個人化されたGoogleディスカバリーフィードに挿入され、正当なニュースと一緒に表示されることが多く、その信頼性とクリック率が増加しました。
キャンペーンは高回転コンテンツとAI作成のエンゲージメント誘引を通じて露出を最大化しました。テーマ的には、ほとんどの記事は少数のカテゴリーに適合します。
Satoriアナリストは、Pushpagandaサイトが非アクティブなブラウザタブを行為者が所有するページを通じて自動的にサイクルするJavaScriptベースのローテーションメカニズムを使用していたことをさらに確認しました。
これはユーザーエンゲージメントメトリクスを膨らませ、虚偽の広告価値を作成し、真正なブラウジング行動をシミュレートしました。
Pushpagandaの注目すべき側面は、AI生成画像とディープフェイクをペイド広告配置に統合することです。
多くは、金融または健康関連スキームを支持する有名人または医療専門家の操作されたビジュアルを展示しました。
これらの架空のアイデンティティはユーザーの信頼を増加させ、被害者をスキャムループへとさらに深く引き込み、キャンペーン背後の悪意ある意図をさらに曖昧にしました。
このプロアクティブなフィルタリングは、広告主およびパブリッシャーが不正な広告インプレッションに関連する金銭的損失を回避するのに役立ちます。
Googleは、低品質、操作的、またはAI生成のスケアウェアコンテンツのパーソナライズされたDiscoverフィードへの含有を防止するための措置を展開しました。
それにもかかわらず、Satoriの研究者は、さらなる行為者の適応または再ブランディングを予想し、インフラストラクチャを監視し、Pushpaganda戦術の潜在的な進化を追跡し続けています。
翻訳元: https://cyberpress.org/google-discover-push-scam/