Els nous algorismes del «Search Generative Experience» basats en la IA de Google recomanen llocs d’estafa que redirigeixen els visitants a extensions de Chrome no desitjades, obsequis falsos d’iPhone, subscripcions de correu brossa del navegador i estafes de suport tècnic.

A principis d’aquest mes, Google va començar a implementar una nova funció anomenada Google Search Generative Experience (SGE) als seus resultats de cerca, que proporciona resums ràpids generats per la IA per a consultes de cerca, que inclouen recomanacions per visitar altres llocs relacionats amb la consulta.

No obstant això, com va detectar per primera vegada la consultora de SEO Lily Ray, l’SGE de Google recomana llocs de correu brossa i maliciosos a les seves respostes conversacionals, cosa que facilita que els usuari caiguin en les estafes.

BleepingComputer va comprovar que els llocs llistats promoguts per l’SGE solen utilitzar l’.online TLD, les mateixes plantilles HTML i els mateixos llocs per fer les redireccions.

Aquesta similitud indica que tots formen part de la mateixa campanya d’enverinament de SEO que els va permetre formar part de l’índex de Google.

En fer clic al lloc que surt als resultats de la cerca de Google, els visitants passaran per una sèrie de redireccions fins a arribar a un lloc d’estafa.

A les proves de BleepingComputer, les redireccions solen conduir a CAPTCHA falsos o llocs de YouTube que intenten enganyar el visitant perquè se subscrigui a les notificacions del navegador.

Les notificacions del navegador són una tàctica comuna que fan servir els estafadors per enviar una pluja d’anuncis no desitjats directament a l’escriptori del sistema operatiu dels visitants, fins i tot quan no estan al lloc web.

Quan ens vam subscriure a algunes de les notificacions, vam començar a rebre correu brossa amb anuncis d’estafes d’afiliats de suport tècnic, obsequis falsos i altres llocs no desitjats.

En un cas, vam rebre una alerta d’antivirus de McAfee que ens va dur fins a un lloc que afirmava que el nostre sistema estava infectat amb deu virus, i va instar el visitant a “Escaneja el teu ordinador ara mateix per eliminar virus” o a renovar la seva llicència.

Tanmateix, aquests anuncis enganyosos estan dissenyats simplement per vendre llicències de McAfee perquè els estafadors puguin guanyar comissions d’afiliats.

Finalment, i tot i que no és tan habitual, BleepingComputer va veure algunes de les redireccions que impulsaven extensions del navegador no desitjades que executen segrestos de cerca i, potencialment, altres comportaments maliciosos.

Altres estafes promogudes pels resultats de l’SGE condueixen a regals falsos d’Amazon que pretenen ser programes de fidelització que regalen un Apple iPhone 15 Pro.

Aquestes estafes de regals s’utilitzen per recollir la vostra informació personal, que es vendrà a altres estafadors i venedors directes.

Allò que ho complica més és el fet que la intel·ligència artificial de Google respon a les consultes de cerca amb un to conversacional, i empeny cap a la visita a llocs web per obtenir més informació. Atès que l’SGE enllaça a llocs web dins de les respostes, això pot fer que els llocs maliciosos semblin més creïbles i fiables.

Encara no està clar com aquests llocs de baixa qualitat entren en els resultats dels algorismes de cerca impulsats per l’IA de Google.

Tanmateix, a mesura que la IA esdevé una part més important de com cerquem en línia, cada cop és més clar que no podem confiar automàticament en la informació que produeixen aquests algorismes i hem de verificar els llocs abans de visitar-los. 

Google va dir a BleepingComputer que actualitzen contínuament els seus sistemes i algorismes de classificació per protegir-se del correu brossa. Tanmateix, els emissors de correu brossa (spammers) també van evolucionant les seves tècniques per evadir la detecció i incloure el seu contingut a l’índex de cerca, cosa que provoca que això es converteixi en el joc del gat i la rata.

«Continuem actualitzant els nostres sistemes avançats de lluita contra el correu brossa per mantenir el correu brossa fora de la cerca i fem servir aquestes proteccions antispam per protegir l’SGE», va dir Google a BleepingComputer.

«Hem pres mesures d’acord amb les nostres polítiques per eliminar els exemples compartits, que es mostraven per a consultes poc habituals».

Elimina el correu brossa de notificacions del Google Chrome

Com que la majoria dels llocs d’estafa promoguts per l’SGE condueixen a correu brossa de notificacions del navegador no desitjats, és essencial aprendre a donar-se’n de baixa.

Per cancel·lar la subscripció a les notificacions del navegador d’un lloc web, podeu obrir la pàgina de configuració de notificacions al vostre navegador per veure una llista dels llocs web als quals esteu subscrit.

Per a Google Chrome, ho podeu fer mitjançant aquests passos:

1. Obriu el Chrome> Configuració > Contingut > Notificacions.
2. A “Autoritzats a enviar notificacions“, veureu una llista de llocs als quals us heu subscrit a les notificacions del navegador. Feu clic als tres punts al costat de l’URL, per a cadascun dels llocs, i seleccioneu Eliminar per revocar la subscripció.

Un cop fet, ja no rebreu correu brossa de notificacions del navegador d’aquests llocs.