Cybercriminelen maken misbruik van de groeiende populariteit van Perplexity’s CometAI-browser. Volgens nieuw onderzoek van PreCrime Labs bij BforeAI is er een golf van scamcampagnes gestart, met nepwebsites, kwaadaardige downloads en frauduleuze mobiele apps.
De AI-aangedreven browser werd in juli gelanceerd en is sinds kort gratis beschikbaar voor het grote publiek. Sinds die release hebben onderzoekers een flinke toename gezien in kwaadaardige activiteiten gericht op CometAI-gebruikers.
BforeAI ontdekte minstens 13 nepdomijnen die zich voordoen als de officiële Comet-browser. Veel daarvan werden kort na de lancering geregistreerd. Sommige waren gekoppeld aan internationale registrars in Rusland en Zweden, en meerdere gebruikten WHOIS-privacybescherming om hun eigenaren te verbergen. Dankzij slimme SEO-trucs verschenen sommige nepwebsites hoog in de zoekresultaten, waardoor nietsvermoedende gebruikers malware downloaden die vermomd is als CometAI.
Ook werden er twee nep-apps ontdekt in de Google Play Store die de browser imiteren. Deze apps werden gepromoot via misleidende advertenties op Google en sociale media.
Los van dit onderzoek hebben ook SquareX en Guardio Labs aanwijzingen gevonden dat aanvallers kwetsbaarheden in AI-browsers misbruiken om gebruikers te verleiden tot het uitvoeren van kwaadaardige commando’s of om frauduleuze aankopen te doen via automatisch invullen.
“Dit is een duidelijk waarschuwingssignaal voor deze vroege fase van ‘agentic browsing’,” zegt Gabrielle Hempel, Security Operations Strategist bij Exabeam. “AI-browsers zorgen voor een compleet nieuw aanvalsvlak. De industrie moet dringend duidelijke veiligheidsstandaarden opstellen.”
BforeAI adviseert gebruikers om Comet alleen te downloaden via de officiële kanalen van Perplexity, altijd URL’s te controleren en verdachte apps of advertenties meteen te melden.
We schreven eerder al dat de beveiligingsmaatregelen van PerplexityAI makkelijk te omzeilen zijn — zelfs simpele phishingaanvallen halen het systeem onderuit.
