Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Spam KI-gesteuerter Pushpaganda-Betrug

KI-gesteuerter Pushpaganda-Betrug

Von Mezo in Spam
Übersetzen Sie in:

Cybersicherheitsforscher haben eine ausgeklügelte Betrugskampagne mit dem Codenamen Pushpaganda aufgedeckt, die Suchmaschinenoptimierungsmanipulation (SEO-Manipulation) mit KI-generierten Inhalten kombiniert. Ziel dieser Operation ist es, Content-Discovery-Plattformen, insbesondere Google Discover, zu manipulieren, indem irreführende, aber legitim wirkende Nachrichten verbreitet werden. Das Endziel ist es, Nutzer dazu zu bringen, dauerhafte Browserbenachrichtigungen zu aktivieren, die dann als Einfallstor für Schadsoftware und Finanzbetrug dienen.

Die Kampagne zielt vor allem auf Android- und Chrome-Nutzer ab und nutzt personalisierte Content-Feeds, um ahnungslosen Nutzern direkt schädliches Material zuzustellen.

Vom Klick zur Kompromittierung: Wie die Angriffskette funktioniert

Der Erfolg von Pushpaganda beruht auf einem sorgfältig orchestrierten Prozess der Nutzermanipulation. Angreifer locken Nutzer mit scheinbar glaubwürdigen Schlagzeilen und führen sie so in eine Falle aus Fehlinformationen und Nötigung. Sobald die Nutzer in die Falle geraten sind, werden sie unter Druck gesetzt, Browserbenachrichtigungen zu aktivieren, die das Rückgrat des Angriffs bilden.

Der Angriffsablauf gestaltet sich wie folgt:

  • Über Google Discover stoßen Nutzer auf KI-generierte, irreführende Nachrichten.
  • Sie werden auf von Angreifern kontrollierte Domains umgeleitet, auf denen erfundene Geschichten verbreitet werden.
  • Diese Seiten fordern Benutzer unter falschen Vorwänden dazu auf, Push-Benachrichtigungen zu aktivieren.
  • Benachrichtigungen übermitteln alarmierende Meldungen, wie zum Beispiel gefälschte rechtliche Drohungen oder dringende Warnungen.
  • Durch Anklicken dieser Warnmeldungen werden die Opfer auf weitere schädliche Webseiten weitergeleitet, die mit Werbung gefüllt sind.

Dieser Mechanismus erzeugt betrügerischen „organischen“ Traffic von echten Geräten und steigert so die Rentabilität des Systems erheblich.

Enormer Umfang und globale Reichweite

In der Spitze generierte die Kampagne innerhalb von nur sieben Tagen rund 240 Millionen Gebotsanfragen auf 113 Domains. Anfänglich auf Nutzer in Indien ausgerichtet, weitete die Kampagne ihre Reichweite rasch auf zahlreiche Regionen aus, darunter die USA, Australien, Kanada, Südafrika und Großbritannien.

Diese Größenordnung verdeutlicht die Effizienz der Kombination von KI-generierten Inhalten mit SEO-Manipulationen, wodurch Angreifer ihre Operationen mit minimalem manuellem Aufwand weiter ausdehnen können.

Gezielte Benachrichtigungen: Eine anhaltende Bedrohung

Push-Benachrichtigungen haben sich aufgrund ihrer Fähigkeit, Dringlichkeit zu erzeugen und das herkömmliche Sicherheitsbewusstsein zu umgehen, zu einem beliebten Werkzeug von Cyberkriminellen entwickelt. Einmal aktiviert, bieten diese Benachrichtigungen einen permanenten Kommunikationskanal, den Angreifer wiederholt ausnutzen können.

Häufige missbräuchliche Verwendungen sind:

  • Verbreitung von Scareware, die Benutzer einschüchtern und zu sofortigem Handeln bewegen soll
  • Umleitung der Opfer auf Phishing-Seiten oder mit Werbung vollgestopfte Betrugswebseiten
  • Erzeugung von kontinuierlichem Datenverkehr zu monetarisierten Plattformen, die von Angreifern kontrolliert werden

Diese Technik ist nicht neu. Frühere Kampagnen, wie beispielsweise jene, die dem Bedrohungsakteur Vane Viper zugeschrieben werden, haben einen ähnlichen Missbrauch von Push-Benachrichtigungen zur Unterstützung von Anzeigenbetrug und Social-Engineering-Angriffen wie ClickFix aufgezeigt.

KI-Missbrauch und die Manipulation vertrauenswürdiger Plattformen

Die Pushpaganda-Kampagne verdeutlicht einen wachsenden Trend: den Missbrauch von KI zur Ausnutzung vertrauenswürdiger digitaler Ökosysteme. Indem sie Plattformen mit minderwertigen, maschinell generierten Inhalten überfluten, können Angreifer legitime Informationskanäle infiltrieren und für die Verbreitung schädlicher Inhalte missbrauchen.
Solche Taktiken beinhalten oft Folgendes:

  • Erzeugung großer Mengen an Inhalten, die wenig bis gar keinen echten Mehrwert bieten.
  • Auslesen vorhandener Datenquellen zur Erstellung neuer Seiten
  • Schaffung von Webseitennetzwerken, um das Ausmaß und den Ursprung der Operation zu verschleiern

Diese Praktiken dienen dazu, die Suchergebnisse zu manipulieren und die Sichtbarkeit zu erhöhen, um letztendlich sowohl Algorithmen als auch Nutzer zu täuschen.

Googles Reaktion und laufende Gegenmaßnahmen

Als Reaktion auf die Ergebnisse hat Google Korrekturen vorgenommen, um die von der Kampagne ausgenutzten Spam-Sicherheitslücken zu schließen. Das Unternehmen betonte, dass seine bestehenden Systeme und Richtlinien zur Spambekämpfung darauf ausgelegt sind, hohe Qualitätsstandards für die Suche und den Entdeckungsbereich zu gewährleisten.

Googles Gegenmaßnahmen umfassen kontinuierliche Algorithmus-Updates und die strikte Durchsetzung der Richtlinien gegen manipulative Inhalte. Das Unternehmen hat zudem bekräftigt, dass die Nutzung von KI zur Erstellung von Inhalten, die primär der Ranking-Manipulation dienen, gegen seine Richtlinien verstößt.

Es werden weiterhin Anstrengungen unternommen, um neu auftretende Bedrohungen zu erkennen und zu neutralisieren und sicherzustellen, dass Erkennungsplattformen nicht als Verbreitungskanäle für Betrug und Schadsoftware missbraucht werden.

Im Trend

Am häufigsten gesehen

Wird geladen...