- De Pushpaganda-campagne maakt gebruik van AI-inhoud om wereldwijde oplichting met meldingen op te schalen
- Google Discover wordt misbruikt om misleidende oplichtingsinhoud te leveren
- Gebruikers worden misleid om meldingen in te schakelen die voortdurende bedreigingen opleveren
Een grootschalige advertentiefraude- en scareware-campagne genaamd Pushpaganda heeft de Discovery-feed van Google uitgebuit om kwaadaardige meldingen naar Android- en Chrome-gebruikers over de hele wereld te sturen.
Volgens het Satori Threat Intelligence Team van HUMAN is “Pushpaganda op het hoogste niveau een geval van social engineering.”
De operatie maakt gebruik van door AI gegenereerde artikelen en afbeeldingen om gebruikers ertoe te verleiden op misleidende nieuwsverhalen te klikken die in hun gepersonaliseerde inhoudsstreams verschijnen.
Artikel gaat hieronder verder
Hoe de oplichting werkt
Zodra een gebruiker op een door een actor gecontroleerd domein terechtkomt, manipuleert de site de gebruiker om pushmeldingen in te schakelen die later verschillende bedreigingen opleveren.
De bedreigingsactoren creëerden een verzameling van 113 domeinen en gebruikten AI-tools om sensationele krantenkoppen en misleidende beelden te genereren die bedoeld waren om een hoge betrokkenheid te stimuleren.
Veel voorkomende lokmiddelen zijn onder meer valse arrestatiebevelen, politieaankondigingen, valse bankdeposito’s en onrealistische technische claims over smartphones van $ 100 met 300 MP-camera’s.
Als een gebruiker ermee instemt meldingen van deze sites toe te staan, krijgt de gebruiker een reeks intimiderende waarschuwingen te zien die geen verband houden met het domein waarvandaan ze zijn ingeschakeld.
Sommige meldingen bootsen gemiste oproepen van familieleden na, terwijl andere dringende belastingherzieningen of waarschuwingen voor directe stortingen van de overheid pushen.
Als u op een Pushpaganda-gerelateerde melding klikt, wordt de gebruiker omgeleid naar een ander door een actor beheerd domein.
Deze domeinen gebruiken misleidende knoppen met de naam ‘Nu solliciteren’, ‘Nu claimen’ of ‘Word lid van WhatsApp’.
Deze knoppen gebruiken echter JavaScript om gebruikers door te sturen naar aanvullende interne artikelen of andere door actoren bestuurde domeinen.
Een JavaScript-rotatie-algoritme zorgt er ook voor dat inactieve browsertabbladen automatisch door verschillende pagina’s van de acteur bladeren.
Het genereert vervolgens extra advertentieladingen en zorgt ervoor dat de sites van hoge kwaliteit lijken op advertentienetwerken.
Op zijn hoogtepunt observeerde HUMAN in één periode van zeven dagen ongeveer 240 miljoen biedingsverzoeken die verband hielden met Pushpaganda-domeinen.
De advertenties in deze oplichtingsdomeinen bevatten enkele deepfakes die verwijzen naar beroemdheden of medische professionals om het vertrouwen van gebruikers op grote schaal te misbruiken.
De operatie was aanvankelijk gericht op gebruikers in India, maar is sindsdien uitgebreid naar de Verenigde Staten, Australië, Canada, Zuid-Afrika en het Verenigd Koninkrijk.
Een woordvoerder van Google verklaarde dat het bedrijf het overgrote deel van de spam buiten Discover houdt via spambestrijdingssystemen en dat er een oplossing voor het spamprobleem in kwestie is geïmplementeerd.
Een standaard firewall of antivirusprogramma kan deze pushmeldingen op browserniveau niet blokkeren, waardoor gebruikersbewustzijn een zeer effectieve verdediging is.
Gebruikers mogen nooit pushmeldingen van onbekende websites inschakelen, ongeacht hoe legitiem het artikel lijkt.
Om bestaande kwaadaardige meldingen te blokkeren, kunnen gebruikers toegang krijgen tot hun browserinstellingen en de meldingsrechten voor elk verdacht domein intrekken.
Mobiele gebruikers moeten ook de meldingsinstellingen in hun Chrome-browser of Android-systeeminstellingen bekijken om ongeautoriseerde abonnementen te verwijderen.
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen.
