Pushpaganda est le nom que les chercheurs ont donné à une opération de fraude publicitaire, d'ingénierie sociale etde scarewareassistée par l'IA, qui cible les utilisateurs de téléphones portables.
Pour la plupart des gens, Pushpaganda commence par quelque chose qui semble tout à fait normal. Par exemple, un article recommandé dans votre flux Google Discover (le flux d'actualités personnalisé sur votre téléphone) ou l'une des suggestions d'articles qui s'affichent lorsque vous ouvrez un nouvel Chrome . Les responsables de cette campagne utilisent des articles et des images générés par l'IA, ainsi que des techniques de référencement agressives ou des placements payants, pour faire apparaître leur contenu dans ces flux, de sorte qu'il passe pour un article comme les autres sur l'argent, la technologie ou la politique.
Ces sujets relèvent du « clickbait » classique. Vous pourriez tomber sur une notification concernant un nouveau remboursement d'impôt, une aide financière du gouvernement, un virement bancaire ou un gadget qui semble trop beau pour être vrai, comme un téléphone à 100 dollars équipé d'un « appareil photo de 300 mégapixels ». Sur un petit écran de mobile, avec une vignette correspondante et un titre adapté à votre région, c'est exactement le genre de chose sur laquelle beaucoup de gens auraient tout à fait tendance à cliquer.
Une fois que vous avez cliqué, vous arrivez sur un site contrôlé par des pirates qui ressemble à une page d'article classique, mais qui ne tarde pas à afficher une fenêtre contextuelle vous demandant l'autorisation d'envoyer des notifications. Après des années d'exposition aux fenêtres contextuelles, de nombreux utilisateurs ont pris l'habitude de cliquer sur « Autoriser » simplement pour s'en débarrasser, surtout si la page prétend qu'il faut cliquer sur « Autoriser » pour continuer à lire ou voir l'offre.
Malheureusement, d’un simple clic, le site a désormais l’autorisation d’envoyer des messages directement sur votre Android votre ordinateur, où ils s’affichent aux côtés de vos e-mails, de vos discussions et des alertes authentiques provenant des banques ou des applications gouvernementales. Comme ces notifications ne se présentent pas sous la forme de fenêtres contextuelles classiques et peuvent contourner les bloqueurs de publicités habituels, beaucoup de gens ne se rendent pas compte qu’ils se sont en réalité abonnés à un canal frauduleux.
Il en résulte un flot de notifications alarmantes qui semblent surgir de nulle part et n'ont que peu de rapport avec le site initial que vous avez consulté ; les victimes ne font donc généralement pas le lien entre le site et ces notifications. Cliquer sur ces notifications mène rarement à ce qu’elles promettent. Au lieu de cela, vous êtes redirigé vers un autre domaine du même réseau, qui peut vous demander encore plus d’autorisations ou de données personnelles, ou tenter de vous entraîner dans des escroqueries financières. À la longue, cela peut vous exposer à de faux projets d’investissement, à des numérosde « support technique »frauduleux ou à des pages proposant des abonnements douteux.
Tout cela vous coûte du temps, de l'attention et parfois de l'argent. Au mieux, vous vous retrouvez avec une barre de notifications encombrée de fausses alertes qui vous empêchent de repérer ce qui est vraiment important. Au pire, vous vous laissez entraîner par un message alarmiste, vous communiquez des données personnelles ou des informations de paiement, et vous devenez victime d'une fraude, d'un vol d'identité ou de pièges à abonnements agressifs. Et même si vous ne cliquez plus jamais, votre navigateur continue de charger en arrière-plan des pages et des publicités que vous n'avez jamais demandées.
Comment se protéger contre la « pushpaganda »
Considérez les invites « Autoriser les notifications » comme des pièges potentiels, en particulier sur les sites dont vous n’avez jamais entendu parler et auxquels vous avez accédé via un flux ou un résultat de recherche. Et ce d’autant plus si elles s’accompagnent d’instructions supplémentaires trompeuses.
En outre, vous devriez :
- Méfiez-vous des publications sensationnalistes qui apparaissent dans votre fil Discover et qui promettent de l'argent facile, des appareils miracles ou des révélations politiques fracassantes.
- Ne vous fiez pas aux boutons qui clament « Postulez maintenant », « Demandez-le dès maintenant » ou « Rejoignez WhatsApp » sur des pages qui semblent déjà trop insistantes ou mal rédigées.
- Veillez à maintenir à jour votre navigateur, votre système d'exploitation (OS) et vos autres logiciels importants.
- Utilisez une application de sécurité capable de bloquer les sites web malveillants et les pages frauduleuses avant même qu'ils ne s'affichent.
Les escrocs en savent plus sur vous que vous ne le pensez.
Malwarebytes Mobile Security vousMobile Security contre le phishing, les SMS frauduleux, les sites malveillants et bien plus encore. Il intègre une fonctionnalité Scam Guard en temps réel, optimisée par l'IA.
