Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

AI-Driven Pushpaganda Scam Exploits Google Discover to Spread Scareware and Ad Fraud

1 minute de lecture

Mis à jour :

Pushpaganda : Une campagne de fraude publicitaire basée sur l’IA

La campagne « Pushpaganda » utilise des techniques de référencement (SEO) et du contenu généré par intelligence artificielle pour injecter des articles trompeurs dans le flux Google Discover. L’objectif est de manipuler les utilisateurs mobiles afin de les pousser à activer des notifications persistantes. Ces notifications diffusent ensuite des alertes alarmistes (scareware) et des menaces juridiques fictives, redirigeant les victimes vers des sites frauduleux pour générer des revenus publicitaires illicites.

Points clés :

  • Mécanisme : Utilisation de l’IA pour créer des articles de presse factices attirant les utilisateurs vers des domaines contrôlés par les attaquants.
  • Technique : Incitation à l’abonnement aux notifications push pour maintenir un accès constant aux victimes.
  • Portée : Identifiée initialement en Inde, la menace s’est étendue à l’échelle mondiale (États-Unis, Australie, Canada, Royaume-Uni, etc.), avec des pics atteignant 240 millions de requêtes publicitaires hebdomadaires.
  • Infrastructure : La campagne s’inscrit dans un écosystème plus large de fraude publicitaire (type « Low5 ») utilisant des réseaux de domaines persistants, même après la suppression d’applications malveillantes spécifiques.

Vulnérabilités :

  • Aucune CVE spécifique n’est mentionnée ; il s’agit d’une exploitation de l’ingénierie sociale et de détournement de fonctionnalités légitimes (Google Discover et notifications push des navigateurs).

Recommandations :

  • Vigilance accrue : Ne jamais accepter les demandes de notification push provenant de sites web inconnus ou suspects, particulièrement ceux affichant des messages alarmistes ou urgents.
  • Gestion des accès : Vérifier et révoquer régulièrement les autorisations de notification dans les paramètres de votre navigateur (Chrome/Android).
  • Détection proactive : Pour les plateformes publicitaires et les entreprises, renforcer les capacités de détection des domaines de type « cashout » ou « ghost sites » en amont des enchères publicitaires (pre-bid).
  • Mise à jour : Google a déployé des correctifs ; s’assurer que les applications et le système d’exploitation sont toujours à jour.

Source

Vous pourriez aimer

Weekly Update 499

plus petit que 1 minute de lecture

Mis à jour :

L’apport de l’IA assistée dans la gestion de tickets

Upcoming Speaking Engagements

plus petit que 1 minute de lecture

Mis à jour :

Calendrier des interventions publiques de Bruce Schneier