Kritik: AI Tabanlı Pushpaganda Dolandırıcılığı Google Discover’ı Sarsıyor

Yeni Saldırı Yöntemi: Pushpaganda

Siber güvenlik araştırmacıları, arama motoru zehirlenmesi (SEO) tekniklerini ve yapay zeka (AI) destekli içerikleri kullanarak kullanıcıları yanıltma amacı güden yeni bir reklam dolandırıcılığı şeması keşfetti. Bu kampanya, kullanıcıları sürekli tarayıcı bildirimlerini etkinleştirmeye ikna ederek korku yazılımları ve finansal dolandırıcılığa yönlendiriyor.

Saldırı Nasıl Çalışıyor?

HUMAN’ın Satori Tehdit İstihbarat ve Araştırma Ekibi tarafından “Pushpaganda” olarak adlandırılan bu operasyon, Android ve Chrome kullanıcılarının kişiselleştirilmiş içerik akışlarını hedef alıyor. Araştırmacılar, bu yöntemle ilgili şu bilgileri paylaşıyor:

• 240 milyon teklif isteği ve 113 alan adı ile ilişkili olduğu tespit edildi.
• Bu sistem, kullanıcıları korkutucu bildirimlere abone olmaya ikna ederek gerçek mobil cihazlardan geçersiz organik trafik oluşturuyor.
• Kampanya, başlangıçta Hindistan’ı hedef alırken ABD, Avustralya, Kanada, Güney Afrika ve Birleşik Krallık’a da yayıldı.

Etkilenen Sistemler

Kampanya, Google’ın Discover akışını hedef alıyor. Kullanıcılar, yanıltıcı haber hikayelerine yönlendirilerek, push bildirimlerini etkinleştirmeye zorlanıyor. Bu bildirimler, sahte yasal tehditler ve dolandırıcılık içeren sahte mesajlar içerebiliyor.

Çözüm ve Korunma

Özel bir pusula özelliği aracılığıyla, dolandırıcılar kullanıcıları yanıltmak için AI ile üretilen içerikler kullanıyor. Bu durumda önlemler almak oldukça önemlidir:

• Tarayıcı bildirim ayarlarınızı kontrol edin ve gereksiz bildirimleri kapatın.
• Ziyaret ettiğiniz web sitelerine karşı dikkatli olun, özellikle AI tarafından üretilen içerik barındıran sitelere.
• Güvenlik yazılımlarınızı güncel tutun ve şüpheli kaynaklardan gelen bildirimleri rapor edin.

Sonuç

Bu dolandırıcılık yöntemine karşı tedbir almak için kullanıcıların dikkatli olması gerekiyor. Anında güncellemeler yaparak, tarayıcı bildirimlerini kapatarak ve şüpheli alan adlarını bildirmek suretiyle korunma sağlanabilir. Unutmayın, siber güvenlik her zaman proaktif tedbirler gerektirir!