Pushpaganda is de naam die onderzoekers hebben gegeven aan een door AI ondersteunde operatie op het gebied van advertentiefraude, social engineering enscarewaredie zich richt op mobiele gebruikers.
Voor de meeste mensen begint Pushpaganda als iets dat er volkomen normaal uitziet. Bijvoorbeeld een aanbevolen artikel in je Google Discover-feed (de gepersonaliseerde nieuwsstroom op je telefoon) of een van de voorgestelde artikelen die je te zien krijgt als je een nieuw Chrome opent. De mensen achter deze campagne maken gebruik van door AI gegenereerde artikelen en afbeeldingen, in combinatie met agressieve SEO of betaalde plaatsing, om hun content in die feeds te laten verschijnen, zodat het lijkt op elk ander artikel over geld, technologie of politiek.
De onderwerpen zijn klassieke clickbait. Je kunt een kaartje tegenkomen over een nieuwe belastingteruggave, een uitkering van de overheid, een bankstorting of een gadget dat te mooi is om waar te zijn, zoals een telefoon van 100 dollar met een „300 MP-camera“. Op een klein mobiel scherm, met een bijpassende miniatuurafbeelding en een kop die op jouw regio is afgestemd, is dat precies het soort bericht waar veel mensen logischerwijs op zouden tikken.
Zodra je erop hebt getikt, kom je terecht op een door de aanvaller beheerde site die eruitziet als een gewone artikelpagina, maar die je meteen een browsermelding toont met de vraag of je meldingen wilt ontvangen. Veel gebruikers zijn door jarenlange blootstelling aan pop-ups gewend geraakt om op ‘Toestaan’ te klikken, gewoon om er vanaf te zijn, vooral als de pagina beweert dat je op ‘Toestaan’ moet klikken om verder te lezen of de aanbieding te bekijken.
Helaas heeft de website met die ene tik nu toestemming om berichten rechtstreeks naar je Android desktop te sturen, waar ze tussen e-mails, chats en echte meldingen van banken of overheidsapps terechtkomen. Omdat de meldingen zich niet gedragen als traditionele pop-ups en de gebruikelijke adblockers kunnen omzeilen, realiseren veel mensen zich niet dat ze in feite zijn geabonneerd op een oplichtingskanaal.
Het resultaat is een stroom van alarmerende meldingen die uit het niets lijken te komen en weinig te maken hebben met de oorspronkelijke website die je hebt bezocht, waardoor het verband tussen de website en de meldingen de slachtoffers meestal ontgaat. Als je op die meldingen klikt, leidt dat zelden tot wat ze beloven. In plaats daarvan word je doorgestuurd naar een ander domein in hetzelfde netwerk, dat mogelijk om nog meer toestemmingen of persoonlijke gegevens vraagt, of probeert je in financiële oplichting te lokken. Na verloop van tijd kan dit je blootstellen aan nep-investeringsplannen, frauduleuze nummersvoor 'technische ondersteuning'of pagina's die twijfelachtige abonnementen aanprijzen.
Dit alles kost je tijd en aandacht, en soms ook geld. In het beste geval krijg je een overvolle meldingenbalk vol valse waarschuwingen, waardoor het moeilijker wordt om echt belangrijke berichten te herkennen. In het ergste geval ga je te ver in op een alarmerend bericht, geef je persoonlijke gegevens of betalingsinformatie door en word je het slachtoffer van fraude, identiteitsdiefstal of agressieve abonnementsvallen. En zelfs als je nooit meer ergens op klikt, laadt je browser nog steeds stilletjes pagina’s en advertenties die je nooit hebt gevraagd.
Hoe je je kunt beschermen tegen Pushpaganda
Beschouw verzoeken om ‘meldingen toe te staan’ als mogelijke valstrikken, vooral op websites die je nog nooit hebt gehoord en die je via een feed of een zoekresultaat hebt gevonden. En dat geldt des te meer als ze vergezeld gaan van aanvullende, misleidende instructies.
Daarnaast moet je:
- Wees op je hoede voor sensationele berichten in je Discover-feed die snel geld, wonderapparaten of schokkende politieke onthullingen beloven.
- Vertrouw geen knoppen met teksten als ‘Nu aanvragen’, ‘Nu claimen’ of ‘Word lid van WhatsApp’ op pagina’s die al opdringerig of slecht geschreven overkomen.
- Zorg ervoor dat uw browser, besturingssysteem (OS) en andere belangrijke software up-to-date zijn.
- Gebruik een beveiligingsapp die schadelijke websites en oplichtingspagina’s kan blokkeren voordat ze worden geladen.
Oplichters weten meer over je dan je denkt.
Malwarebytes Mobile Security je tegen phishing, oplichtings-sms’jes, schadelijke websites en nog veel meer. Met de ingebouwde, door AI aangestuurde Scam Guard die in realtime werkt.
