IT之家 3 月 26 日消息,谷歌上月推出了 Google Search Generative Experience(SGE)實現(xiàn)性搜索引擎,主要通過生成式 AI,在搜索結(jié)果中回答復雜問題,以及基于情境提供更貼切的答案。
不過根據(jù)搜索引擎優(yōu)化顧問莉莉·雷(Lily Ray)報告,谷歌 SGE 存在一些問題,在對話式回復中會推薦垃圾和惡意網(wǎng)站,讓用戶更容易上當受騙。
BleepingComputer 發(fā)現(xiàn),SGE 推廣的上市網(wǎng)站往往使用 .online 頂級域名的網(wǎng)站內(nèi)容,用戶點擊后會經(jīng)歷一系列重定向,最終訪問一個詐騙性質(zhì)或者含有惡意的網(wǎng)頁上。
在 BleepingComputer 的測試中,重定向最常見的情況是把你引向釣魚網(wǎng)站,或者通過發(fā)送通試圖誘騙訪問者訂閱瀏覽器通知。
一旦用戶訂閱網(wǎng)站通知,攻擊者就會開始頻繁推送垃圾郵件,其中包括聯(lián)盟詐騙廣告、虛假贈品和其他惡意網(wǎng)站。IT之家附上相關(guān)截圖如下:
技術(shù)支持詐騙信息
SGE的AI概覽中圖鑒亞馬遜購物卡詐騙網(wǎng)站