„Pushpaganda“ ist der Name, den Forscher einer durch KI unterstützten Operation gegeben haben, die auf Werbebetrug, Social Engineering undScarewareabzielt und sich gegen Nutzer von Mobilgeräten richtet.
Für die meisten Menschen beginnt Pushpaganda als etwas, das völlig normal wirkt. Zum Beispiel als empfohlener Artikel in Ihrem Google Discover-Feed (dem personalisierten Nachrichten-Stream auf Ihrem Smartphone) oder als einer der vorgeschlagenen Beiträge, die Sie sehen, wenn Sie einen neuen Chrome öffnen. Die Betreiber dieser Kampagne nutzen KI-generierte Artikel und Bilder sowie aggressive Suchmaschinenoptimierung (SEO) oder bezahlte Platzierungen, um ihre Inhalte in diesen Feeds zu platzieren, sodass sie wie jeder andere Beitrag über Finanzen, Technik oder Politik wirken.
Die Themen sind klassischer Clickbait. Man sieht vielleicht eine Karte über eine neue Steuerrückerstattung, eine staatliche Auszahlung, eine Banküberweisung oder ein Gadget, das zu gut ist, um wahr zu sein – wie ein 100-Dollar-Handy mit einer „300-MP-Kamera“. Auf einem kleinen Handybildschirm, mit einem passenden Vorschaubild und einer auf die eigene Region zugeschnittenen Überschrift, ist das genau die Art von Inhalt, auf die viele Menschen vernünftigerweise tippen würden.
Nach dem Antippen gelangt man auf eine vom Angreifer kontrollierte Seite, die wie eine normale Artikelseite aussieht, aber sofort eine Browser-Eingabeaufforderung anzeigt, in der man gefragt wird, ob man Benachrichtigungen erhalten möchte. Viele Nutzer sind durch jahrelange Pop-ups darauf konditioniert, auf „Zulassen“ zu klicken, nur um das Fenster loszuwerden – insbesondere, wenn auf der Seite behauptet wird, man müsse auf „Zulassen“ klicken, um weiterlesen oder das Angebot sehen zu können.
Leider hat die Website durch diesen einen Fingertipp nun die Berechtigung, Nachrichten direkt auf Ihr Android Ihren Desktop zu senden, wo sie neben E-Mails, Chats und echten Benachrichtigungen von Banken oder Behörden-Apps erscheinen. Da sich diese Benachrichtigungen nicht wie herkömmliche Pop-ups verhalten und normale Werbeblocker umgehen können, merken viele Nutzer gar nicht, dass sie sich damit faktisch für einen Betrugskanal angemeldet haben.
Das Ergebnis ist eine Flut alarmierender Benachrichtigungen, die scheinbar aus dem Nichts auftauchen und kaum etwas mit der ursprünglich besuchten Website zu tun haben, sodass den Opfern der Zusammenhang zwischen der Website und den Benachrichtigungen meist nicht klar wird. Ein Klick auf diese Benachrichtigungen führt selten zu dem, was sie versprechen. Stattdessen werden Sie auf eine andere Domain im selben Netzwerk weitergeleitet, die möglicherweise noch mehr Berechtigungen oder persönliche Daten von Ihnen verlangt oder versucht, Sie in Finanzbetrug zu verwickeln. Mit der Zeit kann dies dazu führen, dass Sie gefälschten Investitionsangeboten, betrügerischen„Tech-Support“-Nummernoder Seiten ausgesetzt sind, die fragwürdige Abonnements anbieten.
All das kostet Sie Zeit und Aufmerksamkeit – und manchmal auch Geld. Im besten Fall haben Sie am Ende eine überfüllte Benachrichtigungsleiste voller gefälschter Warnmeldungen, die es Ihnen erschweren, wirklich wichtige Informationen zu erkennen. Im schlimmsten Fall lassen Sie sich von einer Panikmeldung zu weit verleiten, geben persönliche Daten oder Zahlungsinformationen preis und werden Opfer von Betrug, Identitätsdiebstahl oder aggressiven Abonnementfallen. Und selbst wenn Sie nie wieder darauf klicken, lädt Ihr Browser weiterhin unbemerkt Seiten und Werbung, um die Sie nie gebeten haben.
So schützen Sie sich vor Pushpaganda
Behandeln Sie Aufforderungen wie „Benachrichtigungen zulassen“ als potenzielle Fallen, insbesondere auf Websites, von denen Sie noch nie gehört haben und auf die Sie über einen Feed oder ein Suchergebnis gelangt sind. Dies gilt umso mehr, wenn sie mit zusätzlichen, irreführenden Anweisungen einhergehen.
Außerdem solltest du:
- Seien Sie skeptisch gegenüber reißerischen Beiträgen in Ihrem Discover-Feed, die schnelles Geld, Wundergeräte oder dramatische politische Enthüllungen versprechen.
- Vertrauen Sie keinen Schaltflächen mit Aufschriften wie „Jetzt bewerben“, „Jetzt beanspruchen“ oder „Bei WhatsApp anmelden“ auf Seiten, die ohnehin schon aufdringlich wirken oder schlecht geschrieben sind.
- Halten Sie Ihren Browser, Ihr Betriebssystem und andere wichtige Software auf dem neuesten Stand.
- Verwenden Sie eine Sicherheits-App, die schädliche Websites und Betrugsseiten blockieren kann, bevor sie geladen werden.
Betrüger wissen mehr über dich, als du denkst.
Malwarebytes Mobile Security Sie vor Phishing, betrügerischen SMS, bösartigen Websites und vielem mehr. Mit integriertem, KI-gestütztem Scam Guard in Echtzeit.
