- Регистрация
- 22.08.12
- Сообщения
- 1,059
- Депозит
- 3,000,000 ₽
Исследователи заметили, что новые ИИ-алгоритмы Google Search Generative Experience, рекомендуют пользователям мошеннические сайты. Посетителей перенаправляют на вредоносные ресурсы, где предлагается установить опасные расширения для Chrome, рекламируются фальшивые розыгрыши, спам-подписки или действует фальшивая техподдержка.
В этом месяце Google начала внедрять в поисковую выдачу новую функциональность Google Search Generative Experience (SGE), которая предоставляет быстрые ответы по поисковым запросам, сгенерированные ИИ, включая рекомендации по посещению других сайтов, связанных с конкретным запросом. Вскоре пользователи обратили внимание, что в своих ответах SGE может рекомендовать спамерские и вредоносные сайты.
Издание Bleeping Computer сообщает, что рекомендуемые SGE сайты, как правило, используют домены .online, одинаковые HTML-шаблоны и одни и те же сайты для осуществления перенаправлений. То есть все они, похоже, являются частью одной вредоносной кампании, использующей одинаковые методы отравления SEO (SEO poisoning).
При переходе по такой ссылке происходит серия перенаправлений, в результате которой жертвы попадают на мошеннический сайт. В проведенных Bleeping Computer тестах редиректы чаще всего приводили к поддельным CAPTCHA и сайтам, имитирующим YouTube, которые пытаются обманом заставить посетителя включить уведомления в браузере.
Мошенники используют такие уведомления для рассылки нежелательной рекламы. Так, подписавшись на уведомления, исследователи начали получать спам с рекламой фальшивой техподдержки, фальшивых акций, раздач призов и так далее.
К примеру, в одном случае эксперты получили фейковое предупреждение, якобы от антивируса McAfee, которое гласило, что система заражена сразу десятью вирусами. Пользователя призывали срочно провести сканирование, чтобы «удалить вирусы» и продлить лицензию. По словам специалистов, такая «реклама» предназначена для продажи лицензий McAfee, чтобы мошенники могли получать свои партнерские комиссионные.
Также в некоторых случаях перенаправления продвигали нежелательные расширения для браузера, которые, например, способны влиять на результаты поиска.
В других случаях жертвы попадают на страницы фальшивых раздач подарков от Amazon, которые маскируются под программы лояльности, где якобы дарят Apple iPhone 15 Pro. Такой **** используется для сбора личной информации, которая затем будет продана другим мошенникам и специалистам по прямому маркетингу.
Издание подчеркивает, что при этом ИИ Google отвечает на поисковые запросы в диалоговой форме, побуждая жертв посещать мошеннические сайты для получения дополнительной информации. Поскольку SGE ссылается на конкретные ресурсы в своих ответах, вредоносные сайты выглядят заслуживающими доверия.
Пока неясно, как именно вредоносные и подозрительные сайты попадают в поле зрения ИИ-алгоритмов Google.
Представители Google сообщили Bleeping Computer, что они постоянно обновляют свои системы и алгоритмы ранжирования для защиты от спама. Однако в ответ спамеры совершенствуют собственные методы уклонения от обнаружения и продвигают свой контент в поисковой выдаче.
«Мы продолжаем совершенствовать наши передовые системы борьбы со спамом, чтобы не допускать попадания спама в Поиск, и используем эти средства защиты от спама для защиты SGE. В соответствии с нашей политикой мы приняли меры по удалению обнаруженных примеров, которые появлялись по необычным запросам», — прокомментировали в Google.
В этом месяце Google начала внедрять в поисковую выдачу новую функциональность Google Search Generative Experience (SGE), которая предоставляет быстрые ответы по поисковым запросам, сгенерированные ИИ, включая рекомендации по посещению других сайтов, связанных с конкретным запросом. Вскоре пользователи обратили внимание, что в своих ответах SGE может рекомендовать спамерские и вредоносные сайты.
Издание Bleeping Computer сообщает, что рекомендуемые SGE сайты, как правило, используют домены .online, одинаковые HTML-шаблоны и одни и те же сайты для осуществления перенаправлений. То есть все они, похоже, являются частью одной вредоносной кампании, использующей одинаковые методы отравления SEO (SEO poisoning).
При переходе по такой ссылке происходит серия перенаправлений, в результате которой жертвы попадают на мошеннический сайт. В проведенных Bleeping Computer тестах редиректы чаще всего приводили к поддельным CAPTCHA и сайтам, имитирующим YouTube, которые пытаются обманом заставить посетителя включить уведомления в браузере.
Мошенники используют такие уведомления для рассылки нежелательной рекламы. Так, подписавшись на уведомления, исследователи начали получать спам с рекламой фальшивой техподдержки, фальшивых акций, раздач призов и так далее.
К примеру, в одном случае эксперты получили фейковое предупреждение, якобы от антивируса McAfee, которое гласило, что система заражена сразу десятью вирусами. Пользователя призывали срочно провести сканирование, чтобы «удалить вирусы» и продлить лицензию. По словам специалистов, такая «реклама» предназначена для продажи лицензий McAfee, чтобы мошенники могли получать свои партнерские комиссионные.
Также в некоторых случаях перенаправления продвигали нежелательные расширения для браузера, которые, например, способны влиять на результаты поиска.
В других случаях жертвы попадают на страницы фальшивых раздач подарков от Amazon, которые маскируются под программы лояльности, где якобы дарят Apple iPhone 15 Pro. Такой **** используется для сбора личной информации, которая затем будет продана другим мошенникам и специалистам по прямому маркетингу.
Издание подчеркивает, что при этом ИИ Google отвечает на поисковые запросы в диалоговой форме, побуждая жертв посещать мошеннические сайты для получения дополнительной информации. Поскольку SGE ссылается на конкретные ресурсы в своих ответах, вредоносные сайты выглядят заслуживающими доверия.
Пока неясно, как именно вредоносные и подозрительные сайты попадают в поле зрения ИИ-алгоритмов Google.
Представители Google сообщили Bleeping Computer, что они постоянно обновляют свои системы и алгоритмы ранжирования для защиты от спама. Однако в ответ спамеры совершенствуют собственные методы уклонения от обнаружения и продвигают свой контент в поисковой выдаче.
«Мы продолжаем совершенствовать наши передовые системы борьбы со спамом, чтобы не допускать попадания спама в Поиск, и используем эти средства защиты от спама для защиты SGE. В соответствии с нашей политикой мы приняли меры по удалению обнаруженных примеров, которые появлялись по необычным запросам», — прокомментировали в Google.
