- Pushpaganda-Kampagne nutzt KI-Inhalte als Waffe, um globale Benachrichtigungsbetrügereien auszuweiten
- Google Discover wird missbraucht, um betrügerische Betrugsinhalte bereitzustellen
- Benutzer werden dazu verleitet, Benachrichtigungen zu aktivieren, die kontinuierliche Bedrohungen übermitteln
Eine groß angelegte Werbebetrugs- und Scareware-Kampagne namens Pushpaganda hat den Discovery-Feed von Google ausgenutzt, um schädliche Benachrichtigungen an Android- und Chrome-Benutzer weltweit zu senden.
Laut dem Satori Threat Intelligence Team von HUMAN ist „Pushpaganda auf höchster Ebene ein Fall von Social Engineering.“
Die Operation nutzt KI-generierte Artikel und Bilder, um Benutzer dazu zu verleiten, auf irreführende Nachrichten zu klicken, die in ihren personalisierten Content-Streams erscheinen.
Der Artikel wird weiter unten fortgesetzt
Wie der Betrug funktioniert
Sobald ein Benutzer auf einer vom Akteur kontrollierten Domäne landet, manipuliert die Site den Benutzer, um Push-Benachrichtigungen zu aktivieren, die später verschiedene Bedrohungen übermitteln.
Die Bedrohungsakteure erstellten eine Sammlung von 113 Domains und nutzten KI-Tools, um sensationelle Schlagzeilen und irreführende Bilder zu generieren, die ein hohes Engagement fördern sollten.
Zu den häufigsten Verlockungen gehören gefälschte Haftbefehle, Polizeibescheide, falsche Bankeinzahlungen und unrealistische technische Behauptungen über 100-Dollar-Smartphones mit 300-MP-Kameras.
Wenn ein Benutzer zustimmt, Benachrichtigungen von diesen Websites zuzulassen, sieht er eine Reihe einschüchternder Warnungen, die in keinem Zusammenhang mit der Domäne stehen, von der aus sie aktiviert wurden.
Einige Benachrichtigungen ahmen verpasste Anrufe von Familienmitgliedern nach, während andere dringende Steuerbescheide oder Benachrichtigungen über staatliche Direkteinzahlungen verschicken.
Durch Klicken auf eine mit Pushpaganda verbundene Benachrichtigung wird der Benutzer zu einer anderen vom Akteur kontrollierten Domäne weitergeleitet.
Diese Domains verwenden irreführende Schaltflächen mit der Aufschrift „Jetzt bewerben“, „Jetzt beanspruchen“ oder „WhatsApp beitreten“.
Diese Schaltflächen verwenden jedoch JavaScript, um Benutzer zu weiteren internen Artikeln oder anderen von Akteuren kontrollierten Domänen weiterzuleiten.
Ein JavaScript-Rotationsalgorithmus zwingt außerdem inaktive Browser-Registerkarten dazu, automatisch durch verschiedene akteurseigene Seiten zu blättern.
Es generiert dann zusätzliche Anzeigenlasten und sorgt dafür, dass die Websites für Werbenetzwerke hochwertig erscheinen.
Zu Spitzenzeiten beobachtete HUMAN in einem einzigen Zeitraum von sieben Tagen etwa 240 Millionen Gebotsanfragen im Zusammenhang mit Pushpaganda-Domains.
Die Anzeigen in diesen Betrugsdomänen enthalten einige Deepfakes, die sich auf Prominente oder Mediziner beziehen, um das Vertrauen der Nutzer in großem Umfang auszunutzen.
Die Aktion richtete sich ursprünglich an Nutzer in Indien, wurde aber inzwischen auf die Vereinigten Staaten, Australien, Kanada, Südafrika und das Vereinigte Königreich ausgeweitet.
Ein Google-Sprecher gab an, dass das Unternehmen den Großteil des Spams durch Spam-Bekämpfungssysteme von Discover fernhält und dass eine Lösung für das betreffende Spam-Problem bereitgestellt wurde.
Eine Standard-Firewall oder ein Antivirenprogramm kann diese Push-Benachrichtigungen auf Browserebene nicht blockieren, sodass die Sensibilisierung des Benutzers eine sehr wirksame Verteidigung darstellt.
Benutzer sollten niemals Push-Benachrichtigungen von unbekannten Websites aktivieren, unabhängig davon, wie legitim der Artikel erscheint.
Um vorhandene Schadbenachrichtigungen zu blockieren, können Benutzer auf ihre Browsereinstellungen zugreifen und die Benachrichtigungsberechtigungen für jede verdächtige Domäne widerrufen.
Mobile Benutzer sollten auch die Benachrichtigungseinstellungen in ihrem Chrome-Browser oder in den Android-Systemeinstellungen überprüfen, um nicht autorisierte Abonnements zu entfernen.
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten.
