Исследователи заметили, что новые ИИ-алгоритмы Google Search Generative Experience, рекомендуют пользователям мошеннические сайты. Посетителей перенаправляют на вредоносные ресурсы, где предлагается установить опасные расширения для Chrome, рекламируются фальшивые розыгрыши, спам-подписки или действует фальшивая техподдержка.

В этом месяце Google начала внедрять в поисковую выдачу новую функциональность Google Search Generative Experience (SGE), которая предоставляет быстрые ответы по поисковым запросам, сгенерированные ИИ, включая рекомендации по посещению других сайтов, связанных с конкретным запросом. Вскоре пользователи обратили внимание, что в своих ответах SGE может рекомендовать спамерские и вредоносные сайты.

Издание Bleeping Computer сообщает, что рекомендуемые SGE сайты, как правило, используют домены .online, одинаковые HTML-шаблоны и одни и те же сайты для осуществления перенаправлений. То есть все они, похоже, являются частью одной вредоносной кампании, использующей одинаковые методы отравления SEO (SEO poisoning).

При переходе по такой ссылке происходит серия перенаправлений, в результате которой жертвы попадают на мошеннический сайт. В проведенных Bleeping Computer тестах редиректы чаще всего приводили к поддельным CAPTCHA и сайтам, имитирующим YouTube, которые пытаются обманом заставить посетителя включить уведомления в браузере.

Мошенники используют такие уведомления для рассылки нежелательной рекламы. Так, подписавшись на уведомления, исследователи начали получать спам с рекламой фальшивой техподдержки, фальшивых акций, раздач призов и так далее.

К примеру, в одном случае эксперты получили фейковое предупреждение, якобы от антивируса McAfee, которое гласило, что система заражена сразу десятью вирусами. Пользователя призывали срочно провести сканирование, чтобы «удалить вирусы» и продлить лицензию. По словам специалистов, такая «реклама» предназначена для продажи лицензий McAfee, чтобы мошенники могли получать свои партнерские комиссионные.

Также в некоторых случаях перенаправления продвигали нежелательные расширения для браузера, которые, например, способны влиять на результаты поиска.

В других случаях жертвы попадают на страницы фальшивых раздач подарков от Amazon, которые маскируются под программы лояльности, где якобы дарят Apple iPhone 15 Pro. Такой скам используется для сбора личной информации, которая затем будет продана другим мошенникам и специалистам по прямому маркетингу.

Издание подчеркивает, что при этом ИИ Google отвечает на поисковые запросы в диалоговой форме, побуждая жертв посещать мошеннические сайты для получения дополнительной информации. Поскольку SGE ссылается на конкретные ресурсы в своих ответах, вредоносные сайты выглядят заслуживающими доверия.

Пока неясно, как именно вредоносные и подозрительные сайты попадают в поле зрения ИИ-алгоритмов Google.

Представители Google сообщили Bleeping Computer, что они постоянно обновляют свои системы и алгоритмы ранжирования для защиты от спама. Однако в ответ спамеры совершенствуют собственные методы уклонения от обнаружения и продвигают свой контент в поисковой выдаче.

«Мы продолжаем совершенствовать наши передовые системы борьбы со спамом, чтобы не допускать попадания спама в Поиск, и используем эти средства защиты от спама для защиты SGE. В соответствии с нашей политикой мы приняли меры по удалению обнаруженных примеров, которые появлялись по необычным запросам», — прокомментировали в Google.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии