- De Pushpaganda-campagne maakt gebruik van AI-inhoud om de wereldwijde meldingsfraude te vergroten
- Google Discover wordt misbruikt om misleidende, frauduleuze inhoud te leveren
- Gebruikers worden misleid om meldingen te activeren die voortdurende bedreigingen opleveren
Een grootschalige advertentiefraude- en schrikcampagne genaamd Pushpaganda heeft de Discovery-feed van Google misbruikt om kwaadaardige meldingen naar Android- en Chrome-gebruikers over de hele wereld te sturen.
Volgens het Satori HUMAN Threat Intelligence Team is “Pushpaganda op het hoogste niveau een geval van social engineering.”
De operatie maakt gebruik van door AI gegenereerde artikelen en afbeeldingen om gebruikers te verleiden op misleidende nieuwsverhalen te klikken die in hun gepersonaliseerde inhoudsstreams verschijnen.
Artikel gaat hieronder verder
Hoe de oplichting werkt
Zodra een gebruiker inlogt op een door een actor bestuurd domein, manipuleert de site de gebruiker om pushmeldingen in te schakelen die vervolgens verschillende bedreigingen opleveren.
De bedreigingsactoren creëerden 113 domeinen en gebruikten AI-tools om sensationele krantenkoppen en misleidende beelden te genereren die waren ontworpen om een hoge betrokkenheid te stimuleren.
Veelvoorkomende lokmiddelen zijn onder meer valse arrestatiebevelen, politieaankondigingen, valse bankdeposito’s en onrealistische technologieclaims over smartphones van $ 100 met 300 MP-camera’s.
Als de gebruiker ermee instemt meldingen van deze site toe te staan, krijgt de gebruiker een reeks intimiderende waarschuwingen te zien die niets te maken hebben met het domein waarop de meldingen zijn ingeschakeld.
Sommige meldingen bootsen gemiste oproepen van familieleden na, terwijl andere dringende belastingherzieningen of waarschuwingen voor directe stortingen van de overheid verzenden.
Als u op Pushpaganda-gerelateerde meldingen klikt, worden gebruikers doorgestuurd naar andere door actoren gecontroleerde domeinen.
Deze domeinen gebruiken misleidende knoppen met de naam ‘Nu solliciteren’, ‘Nu claimen’ of ‘Word lid van WhatsApp’.
Deze knoppen gebruiken echter JavaScript om gebruikers naar aanvullende interne artikelen of andere domeinen te leiden die de actor beheert.
Het JavaScript-rotatiealgoritme dwingt ook inactieve browsertabbladen om automatisch door de verschillende pagina’s van de acteur te bladeren.
Dit genereert vervolgens extra advertentieladingen en zorgt ervoor dat de site van hoge kwaliteit wordt weergegeven op advertentienetwerken.
Op het hoogtepunt observeerde HUMAN in een periode van zeven dagen ongeveer 240 miljoen biedingsverzoeken met betrekking tot het Pushpaganda-domein.
Advertenties op deze frauduleuze domeinen bevatten verschillende deepfakes die verwijzen naar beroemdheden of medische professionals om op grote schaal de betrouwbaarheid van gebruikers te misbruiken.
De operatie was aanvankelijk gericht op gebruikers in India, maar breidde zich later uit naar de Verenigde Staten, Australië, Canada, Zuid-Afrika en het Verenigd Koninkrijk.
Een woordvoerder van Google verklaarde dat het bedrijf voorkomt dat de meeste spam Discover binnenkomt via zijn spamverwijderingssysteem en dat er een oplossing voor het spamprobleem is geïmplementeerd.
Standaard firewalls of antivirusprogramma’s kunnen deze pushmeldingen op browserniveau niet blokkeren, dus gebruikersbewustzijn is een zeer effectieve verdediging.
Gebruikers mogen geen pushmeldingen van buitenlandse websites inschakelen, ongeacht hoe legitiem het artikel lijkt.
Om bestaande kwaadaardige meldingen te blokkeren, kunnen gebruikers toegang krijgen tot hun browserinstellingen en de meldingsrechten voor verdachte domeinen intrekken.
Mobiele gebruikers moeten ook de meldingsinstellingen in hun Chrome-browser of Android-systeeminstellingen bekijken om ongeautoriseerde abonnementen te verwijderen.
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om nieuws, recensies en onze deskundige meningen in uw feed te krijgen.
