详细内容或原文请订阅后点击阅览
AI clickbait 可以将您的通知变成诈骗源
一个名为 Pushpaganda 的新的人工智能驱动活动正在使用点击诱饵将您的浏览器通知变成一系列诈骗和虚假警报。
来源:Malwarebytes Labs 博客Pushpaganda 是研究人员对针对移动用户的人工智能辅助广告欺诈、社会工程和恐吓软件操作的称呼。
对于大多数人来说,Pushpaganda 一开始看起来完全正常。例如,您的 Google Discover Feed(手机上的个性化新闻流)中的推荐文章或您打开新的 Chrome 标签页时看到的建议故事之一。该活动背后的运营商使用人工智能生成的文章和图像,加上积极的搜索引擎优化或付费展示,让他们的内容出现在这些提要中,因此感觉就像任何其他关于金钱、技术或政治的故事一样。
这些主题是经典的标题诱饵。您可能会看到一张关于新退税、政府支出、银行存款或一些好得令人难以置信的小玩意的卡片,例如带有“300MP 相机”的 100 美元手机。在一个小的移动屏幕上,有一个匹配的缩略图和一个适合您所在地区的标题,这正是许多人会合理点击的东西。
点击后,您将登陆一个由攻击者控制的网站,该网站看起来像普通的文章页面,但会立即弹出浏览器提示,要求向您发送通知。许多用户已经接受了多年弹出窗口的训练,点击“允许”只是为了摆脱它,特别是如果页面声称您需要点击“允许”才能继续阅读或查看优惠。
不幸的是,只需轻轻一按,该网站现在就有权限将消息直接推送到您的 Android 或桌面,它们与电子邮件、聊天以及来自银行或政府应用程序的真实警报并存。由于通知的行为与传统的弹出窗口不同,并且可以绕过正常的广告拦截,因此许多人没有意识到他们实际上订阅了诈骗频道。
如何远离 Pushpaganda
将“允许通知”提示视为潜在的陷阱,尤其是在您从未听说过的通过提要或搜索结果访问的网站上。如果它们带有额外的、误导性的说明,则更是如此。
除此之外,你应该: