Pushpaganda kampanja koristi AI i Google Discover za distribuiranje prevara i lažnih reklama
Pushpaganda kampanja koristi AI-generirani sadržaj i Google Discover za распrostranjenije prevara preko push notifikacija, ugrožavajući milione korisnika Android i Chrome pregledača.
Šta se desilo?
Istraživači bezbednosti otkrili su sofisticiranu kampanju pod nazivom "Pushpaganda" koja koristi veštačku inteligenciju i SEO manipulacije da ubaci prevarne članke u Google Discover feed. Napadi koriste push notifikacije pregledača da navuku korisnike na aktiviranje alarmantnih obaveštenja, što zatim vodi do scareware prevara i krađe novca. U vrhu kampanje, detektovano je oko 240 miliona zahteva za oglase povezanih sa 113 domena u periodu od samo sedam dana.
Koga pogađa?
Kampanja je prvo usmerena na korisnike u Indiji, ali se brzo proširila i na druge regione uključujući SAD, Australiju, Kanadu, Južnu Afriku i Veliku Britaniju. Pogođeni su primarno korisnici Android uređaja i Chrome pregledača koji pristupe Google Discover funkciji. Napadi posebno iskorišćavaju ljude koji brzo klikću na obaveštenja bez razmatranja, što čini sve korisnike mobilnih uređaja potencijalnim žrtvama.
Kako se zaštititi?
- Nikada nemoj omogućiti push notifikacije za vebsajtove koje ne poznaš ili ne verujete
- Pazi na čudne članke sa alarmantnim naslovima u Google Discover – često sadrže AI-generirani sadržaj
- Ako slučajno omogućiš push notifikacije, brzo ih onemogući kroz podešavanja pregledača
- Izbegavaj klik na prevare koje tvrde da je tvoj uređaj zaražen ili da su problemi sa bezbednosti
- Redovno ažuriraj Android i Chrome na najnovije verzije
- Razmotri blokiranje push notifikacija na nivou pregledača ako nisu ti neophodne
Tehnički detalji
Kampanja koristi kompleksnu infrastrukturu od preko 113 domena za distribuiranje AI-generiranog sadržaja optimizovanog za pretraživače. Napadi se baziraju na SEO poisoning tehnikama koje dovode do malicioznih vebsajtova. Push notifikacije služe kao vektor za isporuku scareware poruka koje re-direktuju korisnike na dodatne lošije namenske stranice. Google je već objavio ispravke za rešavanje problema, a Android aplikacije povezane sa sličnom kampanjom (Low5) uklonjene su iz Google Play Store-a.
Preporuka Sajber Radara
Budite skeptični prema nepoznatim člancima sa dramatičnim naslovima koji se pojavljuju u Google Discover i nikada nemojte omogućavati push notifikacije za sumnjive vebsajtove. Ova kampanja pokazuje koliko je važno održavanje svesti o tome kako napadi kombinuju AI tehnologiju sa inženjeringom ponašanja korisnika – osnovni vid provere razboritosti i opreznosti ostaje najbolja odbrana.
