Kampanye Pushpaganda Manfaatkan Konten AI untuk Memperluas Penipuan Notifikasi Global
Sebuah kampanye penipuan iklan dan scareware berskala besar bernama Pushpaganda telah mengeksploitasi feed Discovery Google untuk mendorong notifikasi berbahaya kepada pengguna Android dan Chrome di seluruh dunia.
Menurut Tim Intelijen Ancaman Satori dari HUMAN, “Pushpaganda adalah, pada tingkat tertinggi, sebuah kasus rekayasa sosial.”
Operasi ini menggunakan artikel dan gambar yang dihasilkan oleh AI untuk menarik pengguna mengklik berita yang menipu dan muncul dalam aliran konten yang dipersonalisasi.
Bagaimana Penipuan Ini Bekerja
Setelah pengguna mengunjungi domain yang dikendalikan oleh penipu, situs tersebut memanipulasi pengguna untuk mengaktifkan notifikasi push yang kemudian memberikan berbagai ancaman.
Pelaku penipuan menciptakan koleksi 113 domain dan menggunakan alat AI untuk menghasilkan judul yang sensasional dan gambar yang menyesatkan, dirancang untuk menarik perhatian secara tinggi.
Beberapa umpan yang umum termasuk surat perintah penangkapan palsu, pemberitahuan polisi, setoran bank yang tidak benar, serta klaim teknologi yang tidak realistis tentang smartphone seharga $100 dengan kamera 300MP.
Jika pengguna setuju untuk mengizinkan notifikasi dari situs-situs ini, mereka akan mulai melihat serangkaian peringatan menakutkan yang tidak ada hubungannya dengan domain yang diizinkan.
Beberapa notifikasi meniru panggilan yang terlewat dari anggota keluarga, sementara yang lain mendorong pemberitahuan peninjauan pajak mendesak atau pemberitahuan setoran langsung dari pemerintah.
Dengan mengklik notifikasi yang terkait dengan Pushpaganda, pengguna diarahkan ke domain lain yang dikendalikan oleh penipu.
Domain-domain ini menggunakan tombol menipu yang dilabeli “Daftar Sekarang”, “Klaim Sekarang”, atau “Bergabung dengan WhatsApp.”
Namun, tombol-tombol ini menggunakan JavaScript untuk mengalihkan pengguna ke artikel internal tambahan atau ke domain lain yang juga dikendalikan oleh penipu.
Sebuah algoritma rotasi JavaScript juga memaksa tab browser yang tidak aktif untuk secara otomatis berpindah antara berbagai halaman yang dimiliki oleh pelaku.
Hal ini kemudian menghasilkan beban iklan tambahan dan membuat situs-situs tersebut terlihat berkualitas tinggi bagi jaringan iklan.
Puncaknya, HUMAN mencatat sekitar 240 juta permintaan tawaran terkait dengan domain Pushpaganda dalam periode tujuh hari saja.
Iklan di domain penipuan ini mengandung beberapa deepfake yang merujuk pada selebriti atau profesional medis, untuk mengeksploitasi kepercayaan pengguna secara luas.
Operasi ini awalnya menargetkan pengguna di India namun kini telah meluas ke Amerika Serikat, Australia, Kanada, Afrika Selatan, dan Inggris.
Juru bicara Google mengungkapkan bahwa perusahaan tersebut menjaga sebagian besar spam dari Discover melalui sistem anti-spam, dan solusi untuk masalah spam ini telah diterapkan.
Firewall standar atau antivirus tidak dapat memblokir notifikasi push tingkat browser ini, sehingga kesadaran pengguna menjadi pertahanan yang sangat efektif.
Pengguna sebaiknya tidak pernah mengaktifkan notifikasi push dari situs-situs yang tidak dikenal, terlepas dari seberapa legitnya artikel tersebut.
Untuk memblokir notifikasi berbahaya yang sudah ada, pengguna dapat mengakses pengaturan browser mereka dan mencabut izin notifikasi untuk domain yang mencurigakan.
Pengguna mobile juga perlu meninjau pengaturan notifikasi di browser Chrome mereka atau pengaturan sistem Android untuk menghapus langganan yang tidak sah.
