Google heeft onthuld dat slechte actoren technieken als het camoufleren van landingspagina’s gebruiken om oplichting uit te voeren door zich voor te doen als legitieme sites.
“Cloaking is specifiek ontworpen om te voorkomen dat moderatiesystemen en -teams beleidsschendende inhoud beoordelen, waardoor ze de zwendel rechtstreeks op gebruikers kunnen inzetten”, zegt Laurie Richardson, VP en hoofd van Trust and Safety bij Google.
“De landingspagina’s bootsen vaak bekende sites na en creëren een gevoel van urgentie om gebruikers te manipuleren om namaakproducten of onrealistische producten te kopen.”
Cloaking verwijst naar de praktijk van het aanbieden van verschillende inhoud aan zoekmachines zoals Google en gebruikers met als uiteindelijk doel het manipuleren van de zoekresultaten en het misleiden van gebruikers.
De technologiegigant zei dat het ook een cloaking-trend heeft waargenomen waarbij gebruikers die op advertenties klikken, via trackingsjablonen worden omgeleid naar scareware-sites die beweren dat hun apparaten zijn gecompromitteerd met malware en hen naar andere valse klantenondersteuningssites leiden, waardoor ze worden misleid om gevoelige informatie vrij te geven.
Enkele van de andere recente tactieken die door fraudeurs en cybercriminelen zijn toegepast, worden hieronder opgesomd:
- Misbruik van hulpmiddelen voor kunstmatige intelligentie (AI) om deepfakes van publieke figuren te creëren, waarbij gebruik wordt gemaakt van hun geloofwaardigheid en reikwijdte om investeringsfraude te plegen
- Het gebruik van hyperrealistische nabootsing van valse crypto-investeringsplannen
- App- en landingspagina-klonenzwendel die gebruikers ertoe verleidt vergelijkbare pagina’s van hun legitieme tegenhangers te bezoeken, wat leidt tot diefstal van inloggegevens of gegevens, downloads van malware en frauduleuze aankopen
- Kapitaliseren op grote evenementen en deze combineren met AI om mensen te bedriegen of niet-bestaande producten en diensten te promoten
Google vertelde The Hacker News dat het van plan is om elke zes maanden dergelijke adviezen over onlinefraude en oplichting uit te brengen als onderdeel van zijn inspanningen om het bewustzijn over de risico’s te vergroten.
Veel van de cryptocurrency-gerelateerde oplichting, zoals het slachten van varkens, komt uit Zuidoost-Azië en wordt gerund door georganiseerde misdaadsyndicaten uit China, die individuen lokken met het vooruitzicht op goedbetaalde banen, om vervolgens te worden opgesloten in oplichtingsfabrieken verspreid over Birma, Cambodja, Laos, Maleisië en de Filipijnen.
Uit een rapport dat vorige maand door de Verenigde Naties werd gepubliceerd, bleek dat criminele syndicaten in de regio hun inspanningen opvoeren door snel ‘nieuwe op diensten gebaseerde bedrijfsmodellen en technologieën, waaronder malware, generatieve AI en deepfakes, in hun activiteiten te integreren en tegelijkertijd nieuwe ondergrondse markten en cryptocurrency te openen. oplossingen voor hun witwasbehoeften.”
Het VN-Bureau voor Drugs en Misdaad (UNODC) beschreef de integratie van generatieve AI en andere technologische ontwikkelingen in cyberfraude als een ‘krachtige krachtvermenigvuldiger’, waardoor deze niet alleen efficiënter wordt, maar ook de drempel wordt verlaagd voor toegang tot technisch minder geavanceerde fraude. slimme criminelen.
Google heeft eerder dit april twee app-ontwikkelaars in Hong Kong en Shenzhen aangeklaagd wegens het verspreiden van nep-Android-apps die werden gebruikt om fraude met consumenteninvesteringen te bewerkstelligen. Eind vorige maand heeft het bedrijf, samen met Amazon, een rechtszaak aangespannen tegen een website genaamd Bigboostup.com wegens het verkopen en plaatsen van neprecensies op Amazon en Google Maps.
“De website verkocht valse productrecensies aan slechte actoren om deze op hun productvermeldingspagina’s in de winkel van Amazon te publiceren, en valse recensies van bedrijfsvermeldingen op Google Zoeken en Google Maps”, aldus Amazon.
De ontwikkeling komt iets meer dan een maand nadat Google een samenwerking aankondigde met de Global Anti-Scam Alliance (GASA) en DNS Research Federation (DNS RF) om online oplichting aan te pakken.
Bovendien zei het bedrijf dat het alleen al in 2023 meer dan 5,5 miljard advertenties heeft geblokkeerd of verwijderd vanwege het overtreden van zijn beleid, en dat het live oplichtingsdetectie uitrolt in zijn telefoon-app voor Android om gebruikers te beschermen tegen mogelijke oplichting en fraude door gebruik te maken van zijn Gemini Nano AI-model op het apparaat.
“Als een beller bijvoorbeeld beweert van uw bank te zijn en u vraagt dringend geld over te maken vanwege een vermeende inbreuk op uw account, zal Scam Detection de oproep verwerken om te bepalen of de oproep waarschijnlijk spam is en, als dat het geval is, een audiosignaal leveren en haptische waarschuwing en visuele waarschuwing dat de oproep mogelijk oplichterij is”, aldus het rapport.
Een andere nieuwe beveiligingsfunctie is de introductie van realtime waarschuwingen in Google Play Protect om gebruikers op de hoogte te stellen van mogelijk kwaadaardige apps zoals stalkerware die op hun apparaten zijn geïnstalleerd.
“Door naar de werkelijke activiteitspatronen van apps te kijken, kan live detectie van bedreigingen nu kwaadaardige apps vinden die extra hun best doen om hun gedrag te verbergen of een tijdje inactief blijven voordat ze zich met verdachte activiteiten bezighouden”, aldus Google.