一種新型廣告詐欺，利用搜尋引擎攻擊 (SEO) 註1技術和AI產生的內容，將假新聞推送至Google的Discover動態，並誘騙使用者啟用持續的瀏覽器通知，最終導致使用者遭受恐嚇軟體和金融詐騙。其目標是Android和Chrome用戶的個人化內容推送，HUMAN將其命名為Pushpaganda。Louisa Abel、Vikas Parthasarathy、João Santos 和Adam Sell指出：以推送通知為核心，通過誘騙使用者訂閱並啟用包含虛假資訊的通知，從而從真實的行動設備生成無效的自然流量。在高峰期，與攻擊活動相關的113個網域在七天內發起約2.4億次競價請求。雖然最初發現該威脅的目標是印度，但此後已擴展到美國、澳洲、加拿大、南非和英國等其他地區。

HUMAN的Gavin Reid發現，駭客如何濫用AI技術劫持可信賴的發現平台，並將其轉化為傳播恐嚇軟體、深度偽造和金融詐騙的工具。Google隨後推出修復程式來解決垃圾郵件問題。整個騙局的關鍵詐騙者透過Google Discover引誘毫無戒心的使用者，誘騙存取充斥著AI生成內容的誤導性新聞報導。一旦使用者造訪被駭客控制的網域名稱，就會被迫啟用推播通知，從而收到虛假法律威脅和詐騙資訊。一旦使用者點擊恐嚇軟體通知，就會被重定向到駭客經營的其他網站，從而為這些網站中嵌入的廣告帶來自然流量，並使他們能夠產生非法收入。(如下圖所示)

圖: SEO Poisoning導向使用者到詐騙網站的攻擊流程示意圖

這已非駭客首次利用推播通知將使用者重新導向到可疑網站。 2025年9月，Infoblox曝光名為Vane Viper的駭客系統性地濫用推播通知來投放廣告並實施類似ClickFix社交工程攻擊。HUMAN Lindsay Kaye:利用推播通知攻擊網頁和行動平台的惡意軟體威脅並非新鮮事，在很多情況下，使用者會迅速點擊推播通知，為了關閉?為獲取更多資訊?這使得推送通知成為惡意軟體駭客最有效工具。Google：通過強大的反垃圾郵件系統和政策，有效阻止絕大多數垃圾資訊出現在Discover搜索結果中，這些政策旨在打擊低質量、操縱性內容的新興形式。已針對相關垃圾資訊問題發布修復程序，並始終堅持Discover內容的高質量標準。並已製定完善的反垃圾郵件政策和系統，以應對在搜尋和Discover中推送非原創、低品質內容的濫用行為，定期推出演算法更新，以標記試圖操縱搜尋和新聞排名的違規內容。關於搜尋AI生成內容的指導原則，任何主要利用AI生成內容以操縱搜尋排名的行為均違反其垃圾郵件政策。大規模濫用內容的例子包括：使用生成式AI工具或類似產品生成對使用者毫無價值的頁面；抓取資訊流、搜尋結果或其他內容；以及創建多個網站以掩蓋內容的規模本質。

HUMAN發現包含3000多個網域和63個Android應用程式的集合構成發現的最大廣告詐欺洗錢市場。因其使用HTML5遊戲和新聞網站而被命名為Low5，並被發現利用這些網域作為複雜的詐欺計劃（包括BADBOX 2.0）的提現網站來牟利。每天的競價請求峰值約為20億次，在全球多達4000萬台設備上運行。與Low5相關的應用程序包含程式碼，指示使用者設備存取與該騙局相關的網域名，並點擊其中的廣告。

套現網站(Cashout sites)（又稱幽靈網站 ghost sites）註2被用來實施內容驅動型詐欺。駭客利用虛假網站和應用程式向廣告商出售廣告，這些廣告商可能誤以為廣告會被真實使用者所見。涉事Android應用程式已從Google Play商店下架。HUMAN：一個覆蓋超過3000個網域的共享變現層允許多個駭客接入同一基礎設施，從而創建一個分散式洗錢系統，這增強威脅的抵禦能力，增加歸因難度，並實現了快速複製。

註1: SEO攻擊（SEO Poisoning/SEO中毒）：是一種惡意手法，駭客操控搜尋引擎排名，將惡意網頁推至前幾名，誘導使用者點擊詐騙或下載病毒。常見手法包括入侵網站、大量建立垃圾連結、偽造軟體下載頁面。防範重點為定期檢查網站安全性、更新系統，並保持對搜尋結果的高警覺。

註2:套現網站（Cashout sites）：通常指將虛擬物品、遊戲皮膚、信用卡額度或獎勵積分兌換為真實貨幣（現金）的平台。常見的包括 CS:GO/CS2 皮膚交易平台（如Skin.Land、SellYourSkins）、電子錢包轉帳服務，以及將回贈提現的平台（如 ShopBack）。選擇時應優先考慮安全性與手續費。

本文參考自：https://thehackernews.com/2026/04/ai-driven-pushpaganda-scam-exploits.html