Mạng lưới AI tạo nội dung giả mạo xâm nhập Google Discover lừa đảo

Một chiến dịch lừa đảo cực kỳ tinh vi đang âm thầm lây lan trên mạng Internet, khai thác trí tuệ nhân tạo để tạo ra hàng loạt bài báo giả mạo và xâm nhập vào hệ thống Google Discover. Các chuyên gia bảo mật đã đặt tên cho thủ đoạn này là 'pushpaganda' - một thuật ngữ kết hợp giữa push notification và propaganda, phản ánh bản chất của chiến dịch này.

Chi tiết sự việc

Chiến dịch lừa đảo này hoạt động theo một quy trình có hệ thống và cực kỳ tinh vi. Đầu tiên, các tin tặc sử dụng công nghệ AI để tạo ra hàng ngàn bài viết tin tức giả mạo với nội dung hấp dẫn và gây hoang mang. Những bài viết này được tối ưu hóa SEO một cách chuyên nghiệp để có thể xuất hiện trên Google Discover, nơi người dùng thường xuyên duyệt tin tức cá nhân hóa. Khi người dùng click vào các bài viết này, họ sẽ được yêu cầu bật thông báo trên trình duyệt với lý do nhận tin tức mới nhất.

Sau khi người dùng đồng ý bật thông báo, hệ thống lừa đảo sẽ bắt đầu gửi liên tục các cảnh báo giả mạo về virus, phần mềm độc hại hoặc các mối đe dọa bảo mật không tồn tại. Những thông báo này được thiết kế với giao diện giống hệt các cảnh báo chính thức từ Windows hoặc antivirus, tạo ra tâm lý hoang mang và thúc đẩy người dùng click vào để 'khắc phục' vấn đề.

Mức độ nghiêm trọng

Quy mô của chiến dịch này được đánh giá là cực kỳ nghiêm trọng do khả năng tiếp cận hàng triệu người dùng thông qua nền tảng Google Discover. Việc sử dụng AI để tự động tạo nội dung giả mạo đã giúp các tin tặc mở rộng hoạt động với chi phí thấp nhưng hiệu quả cao. Các chuyên gia ước tính rằng chiến dịch này có thể đã ảnh hưởng đến hàng trăm nghìn người dùng trên toàn cầu, đặc biệt là những người ít kinh nghiệm về công nghệ.

Tác động của chiến dịch không chỉ dừng lại ở việc cài đặt scareware mà còn mở đường cho các hoạt động lừa đảo tài chính nghiêm trọng hơn. Nhiều nạn nhân đã bị dẫn dắt đến các trang web giả mạo yêu cầu thanh toán cho các dịch vụ 'dọn dẹp virus' hoặc cung cấp thông tin thẻ tín dụng để 'xác minh danh tính'.

Phân tích kỹ thuật

Về mặt kỹ thuật, chiến dịch này sử dụng kỹ thuật search engine poisoning để thao túng thuật toán của Google. Các bài viết AI được tạo ra có cấu trúc và từ khóa được tối ưu hóa cẩn thận để đánh lừa hệ thống phân loại nội dung của Google Discover. Đặc biệt, chúng thường mô phỏng phong cách viết của các trang tin tức uy tín và sử dụng các chủ đề hot trend để tăng khả năng viral.

Khi người dùng truy cập vào các trang web độc hại, JavaScript sẽ được kích hoạt để hiển thị các pop-up yêu cầu bật thông báo. Sau khi có được quyền gửi notification, hệ thống sẽ sử dụng Web Push API để gửi liên tục các thông báo scareware. Những thông báo này được lập trình để xuất hiện ngẫu nhiên, tạo cảm giác khẩn cấp và thực tế cho người dùng.

Khuyến nghị bảo mật

Để bảo vệ bản thân khỏi loại tấn công này, người dùng cần thực hiện một số biện pháp phòng ngừa quan trọng. Trước tiên, hãy cực kỳ thận trọng khi cho phép các trang web gửi thông báo, chỉ bật tính năng này cho các trang tin cậy đã được xác minh. Nếu đã vô tình bật thông báo cho các trang đáng ngờ, hãy ngay lập tức vào cài đặt trình duyệt để tắt và xóa bỏ quyền thông báo của chúng. Đồng thời, luôn kiểm tra kỹ nguồn gốc của tin tức trước khi click, đặc biệt là những bài viết có tiêu đề quá sốc hoặc gây hoang mang, và nhớ rằng các cảnh báo virus thực sự chỉ nên xuất phát từ phần mềm antivirus chính thức đã cài đặt trên máy tính.