Pushpaganda è il nome che i ricercatori hanno dato a un'operazione di frode pubblicitaria, ingegneria sociale escarewareassistita dall'intelligenza artificiale e rivolta agli utenti di dispositivi mobili.
Per la maggior parte delle persone, Pushpaganda si presenta inizialmente come qualcosa di apparentemente del tutto normale. Ad esempio, un articolo consigliato nel feed di Google Discover (il flusso di notizie personalizzato sul telefono) o una delle notizie suggerite che si vedono aprendo una nuova Chrome . Gli autori di questa campagna utilizzano articoli e immagini generati dall’intelligenza artificiale, oltre a tecniche SEO aggressive o posizionamenti a pagamento, per far apparire i propri contenuti in quei feed in modo che sembrino normali notizie su economia, tecnologia o politica.
Gli argomenti sono i classici espedienti per attirare clic. Potresti vedere una scheda che parla di un nuovo rimborso fiscale, di un pagamento da parte del governo, di un versamento bancario o di qualche gadget troppo bello per essere vero, come un telefono da 100 dollari con una «fotocamera da 300 MP». Su un piccolo schermo di cellulare, con una miniatura abbinata e un titolo su misura per la tua zona, è proprio il tipo di cosa su cui molte persone cliccherebbero senza pensarci due volte.
Dopo aver cliccato, si viene reindirizzati a un sito controllato dagli hacker che sembra una normale pagina di articoli, ma che non perde tempo e fa subito apparire una finestra del browser in cui chiede di inviare notifiche. Molti utenti, abituati da anni ai pop-up, sono portati a cliccare su “Consenti” solo per toglierselo di mezzo, soprattutto se la pagina sostiene che è necessario cliccare su “Consenti” per continuare a leggere o visualizzare l’offerta.
Purtroppo, con quel semplice tocco, il sito ha ora il permesso di inviare messaggi direttamente sul tuo Android sul tuo computer, dove finiscono insieme alle e-mail, alle chat e alle notifiche reali provenienti da banche o app governative. Poiché le notifiche non si comportano come i tradizionali pop-up e possono aggirare i normali sistemi di blocco degli annunci, molte persone non si rendono conto di essersi di fatto iscritte a un canale fraudolento.
Il risultato è una serie di notifiche allarmanti che sembrano spuntare dal nulla e che hanno ben poco a che vedere con il sito originale visitato, per cui il nesso tra il sito e le notifiche sfugge solitamente alle vittime. Cliccare su quelle notifiche raramente porta a ciò che promettono. Al contrario, si viene reindirizzati a un altro dominio nella stessa rete, che potrebbe richiedere ulteriori autorizzazioni, dati personali o tentare di coinvolgerli in truffe finanziarie. Nel tempo, ciò può esporli a falsi schemi di investimento, numeridi "assistenza tecnica"fraudolenti o pagine che propongono abbonamenti discutibili.
Tutto questo ti costa tempo e attenzione, e a volte anche denaro. Nella migliore delle ipotesi, ti ritrovi con una barra delle notifiche intasata di falsi avvisi che rendono più difficile individuare qualcosa di veramente importante. Nella peggiore delle ipotesi, ti lasci trascinare troppo da un messaggio allarmistico, fornisci dati personali o informazioni di pagamento e diventi vittima di frodi, furti di identità o trappole aggressive legate agli abbonamenti. E anche se non clicchi più, il tuo browser continua comunque a caricare in silenzio pagine e pubblicità che non hai mai richiesto.
Come proteggersi dalla «pushpaganda»
Considera le richieste del tipo «Consenti le notifiche» come potenziali trappole, soprattutto sui siti di cui non hai mai sentito parlare e a cui sei arrivato tramite un feed o un risultato di ricerca. E ancora di più se sono accompagnate da istruzioni aggiuntive e fuorvianti.
Inoltre, dovresti:
- Diffidate dei post sensazionalistici che compaiono nel vostro feed di Discover e che promettono guadagni immediati, dispositivi miracolosi o rivelazioni politiche sconvolgenti.
- Non fidarti dei pulsanti che recitano «Iscriviti ora», «Richiedi ora» o «Unisciti a WhatsApp» su pagine che sembrano già invadenti o scritte male.
- Mantieni aggiornati il browser, il sistema operativo (SO) e gli altri software importanti.
- Utilizza un'app di sicurezza in grado di bloccare i siti web dannosi e le pagine truffaldine prima che vengano caricati.
I truffatori sanno più cose su di te di quanto tu creda.
Malwarebytes Mobile Security tiMobile Security da phishing, SMS truffaldini, siti dannosi e altro ancora. Con la funzione Scam Guard basata sull'intelligenza artificiale integrata e attiva in tempo reale.
