„Pushpaganda” to nazwa nadana przez naukowców operacji wykorzystującej sztuczną inteligencję, której celem jest oszustwo reklamowe, socjotechnika oraz rozsyłaniezłośliwego oprogramowania typu scarewareskierowanego do użytkowników urządzeń mobilnych.
Dla większości ludzi Pushpaganda zaczyna się od czegoś, co wygląda zupełnie normalnie. Na przykład od polecanego artykułu w kanale Google Discover (spersonalizowanym strumieniu wiadomości na telefonie) lub jednej z sugerowanych publikacji wyświetlanych po otwarciu nowej Chrome . Osoby stojące za tą kampanią wykorzystują artykuły i obrazy generowane przez sztuczną inteligencję, a także agresywne działania SEO lub płatne pozycjonowanie, aby ich treści pojawiały się w tych kanałach – tak, by wyglądały jak każda inna publikacja dotycząca finansów, technologii czy polityki.
Tematy te to klasyczne przynęty na kliknięcia. Możesz natknąć się na powiadomienie dotyczące nowego zwrotu podatku, rządowej wypłaty, wpłaty na konto bankowe lub jakiegoś gadżetu, który wydaje się zbyt piękny, by był prawdziwy – na przykład telefonu za 100 dolarów z „aparatem o rozdzielczości 300 MP”. Na małym ekranie telefonu komórkowego, przy odpowiedniej miniaturce i nagłówku dostosowanym do Twojego regionu, jest to dokładnie ten rodzaj treści, w którą wiele osób z całą racjonalnością by kliknęło.
Po kliknięciu trafiasz na stronę kontrolowaną przez atakujących, która wygląda jak zwykła strona z artykułem, ale natychmiast wyświetla okienko z prośbą o zezwolenie na wysyłanie powiadomień. Wielu użytkowników, przyzwyczajonych przez lata do wyskakujących okienek, klika „Zezwól” tylko po to, by się tego pozbyć, zwłaszcza jeśli strona sugeruje, że trzeba to zrobić, aby kontynuować czytanie lub zobaczyć ofertę.
Niestety, wystarczyło jedno kliknięcie, aby strona uzyskała uprawnienia do wysyłania powiadomień bezpośrednio na urządzenie Android komputer stacjonarny, gdzie pojawiają się one obok wiadomości e-mail, czatów oraz prawdziwych alertów z aplikacji bankowych lub rządowych. Ponieważ powiadomienia te nie działają jak tradycyjne wyskakujące okienka i potrafią ominąć standardowe programy blokujące reklamy, wiele osób nie zdaje sobie sprawy, że w ten sposób zapisało się do kanału oszustów.
W rezultacie pojawia się lawina niepokojących powiadomień, które wydają się pojawiać znikąd i mają niewiele wspólnego z pierwotną stroną, którą odwiedziłeś, więc ofiary zazwyczaj nie dostrzegają związku między stroną a tymi powiadomieniami. Kliknięcie tych powiadomień rzadko prowadzi do tego, co obiecują. Zamiast tego użytkownik zostaje przekierowany do innej domeny w tej samej sieci, która może prosić o jeszcze więcej uprawnień, danych osobowych lub próbować wciągnąć go w oszustwa finansowe. Z czasem może to narazić użytkownika na fałszywe programy inwestycyjne, oszukańcze numery„pomocy technicznej”lub strony promujące wątpliwe subskrypcje.
Wszystko to kosztuje cię czas i uwagę, a czasem także pieniądze. W najlepszym razie kończysz z zaśmieconą listą powiadomień pełną fałszywych alertów, które utrudniają dostrzeżenie naprawdę ważnych informacji. W najgorszym razie podążasz za jednym z tych straszących komunikatów zbyt daleko, podajesz dane osobowe lub informacje dotyczące płatności i stajesz się ofiarą oszustwa, kradzieży tożsamości lub agresywnych pułapek związanych z subskrypcjami. A nawet jeśli już nigdy więcej nie klikniesz, twoja przeglądarka nadal po cichu ładuje strony i reklamy, o które nigdy nie prosiłeś.
Jak chronić się przed „pushpagandą”
Traktuj monity typu „Zezwól na powiadomienia” jak potencjalne pułapki, zwłaszcza na stronach, o których nigdy wcześniej nie słyszałeś, a na które trafiłeś poprzez kanał informacyjny lub wyniki wyszukiwania. A tym bardziej, jeśli towarzyszą im dodatkowe, wprowadzające w błąd instrukcje.
Poza tym warto:
- Podchodź sceptycznie do sensacyjnych postów w Twoim kanale Discover, które obiecują szybką gotówkę, cudowne urządzenia lub sensacyjne rewelacje polityczne.
- Nie ufaj przyciskom z napisami typu „Zgłoś się teraz”, „Skorzystaj teraz” czy „Dołącz do WhatsApp” na stronach, które już na pierwszy rzut oka wydają się nachalne lub są źle napisane.
- Dbaj o aktualność przeglądarki, systemu operacyjnego (OS) i innego ważnego oprogramowania.
- Korzystaj z aplikacji zabezpieczającej, która blokuje złośliwe strony internetowe i strony oszustów, zanim się załadują.
Oszuści wiedzą o tobie więcej, niż ci się wydaje.
Malwarebytes Mobile Security Cię przed phishingiem, oszukańczymi wiadomościami tekstowymi, złośliwymi stronami internetowymi i nie tylko. Dzięki wbudowanej funkcji Scam Guard opartej na sztucznej inteligencji, działającej w czasie rzeczywistym.
