Notícias, Golpes

O clickbait gerado por IA pode transformar suas notificações em um feed de golpes

por Pieter Arntz | 15 de abril de 2026
Um celular nas mãos de uma jovem mulher vestindo uma camiseta de cor escura.

Pushpaganda é o nome que os pesquisadores deram a uma operação de fraude publicitária, engenharia social escarewareassistida por IA que tem como alvo usuários de dispositivos móveis.

Para a maioria das pessoas, a Pushpaganda começa como algo que parece completamente normal. Por exemplo, um artigo recomendado no seu feed do Google Discover (o fluxo de notícias personalizado no seu celular) ou uma das matérias sugeridas que você vê ao abrir uma nova Chrome . Os operadores por trás dessa campanha utilizam artigos e imagens gerados por IA, além de técnicas agressivas de SEO ou posicionamento pago, para que seu conteúdo apareça nesses feeds, de modo que pareça qualquer outra matéria sobre dinheiro, tecnologia ou política.

Os assuntos são clássicos exemplos de clickbait. Você pode ver um cartão sobre um novo reembolso de imposto, um pagamento do governo, um depósito bancário ou algum gadget que parece bom demais para ser verdade, como um celular de US$ 100 com uma “câmera de 300 MP”. Em uma tela pequena de celular, com uma miniatura correspondente e um título adaptado à sua região, esse é exatamente o tipo de coisa em que muitas pessoas, com toda a razão, clicariam.

Ao clicar, você é redirecionado para um site controlado por hackers que se parece com uma página de artigo comum, mas não perde tempo em exibir uma janela do navegador solicitando o envio de notificações. Muitos usuários, acostumados por anos a lidar com pop-ups, clicam em “Permitir” apenas para se livrar da janela, especialmente se a página alegar que é necessário clicar em “Permitir” para continuar lendo ou ver a oferta.

Algumas páginas afirmam, sem fundamento, que você precisa clicar em “Permitir” para continuar lendo
Algumas páginas afirmam, sem fundamento, que você precisa clicar em “Permitir” para continuar lendo

Infelizmente, com esse único toque, o site agora tem permissão para enviar mensagens diretamente para o seu Android computador, onde elas aparecem junto com e-mails, conversas e alertas reais de bancos ou aplicativos governamentais. Como as notificações não funcionam como pop-ups tradicionais e podem contornar os bloqueadores de anúncios comuns, muitas pessoas não percebem que, na verdade, se inscreveram em um canal fraudulento.

O resultado é uma enxurrada de notificações alarmantes que parecem surgir do nada e têm pouco a ver com o site original que você visitou; assim, a relação entre o site e as notificações geralmente passa despercebida pelas vítimas. Clicar nessas notificações raramente leva ao que elas prometem. Em vez disso, você é redirecionado para outro domínio na mesma rede, que pode solicitar ainda mais permissões, dados pessoais ou tentar te levar a golpes financeiros. Com o tempo, isso pode te expor a esquemas de investimento falsos, números fraudulentosde “suporte técnico”ou páginas que promovem assinaturas questionáveis.

Tudo isso custa tempo e atenção, e às vezes dinheiro. Na melhor das hipóteses, você acaba com uma bandeja de notificações cheia de alertas falsos, o que dificulta identificar algo realmente importante. Na pior das hipóteses, você dá crédito a uma mensagem alarmista, fornece dados pessoais ou informações de pagamento e se torna vítima de fraude, roubo de identidade ou armadilhas agressivas de assinaturas. E mesmo que você nunca mais clique, seu navegador continua carregando silenciosamente páginas e anúncios que você nunca solicitou.

Como se proteger da Pushpaganda

Trate os avisos do tipo “Permitir notificações” como possíveis armadilhas, especialmente em sites dos quais você nunca ouviu falar e aos quais chegou por meio de um feed ou de um resultado de pesquisa. E ainda mais se eles vierem acompanhados de instruções adicionais e enganosas.

Além disso, você deve:

  • Desconfie das publicações sensacionalistas no seu feed do Discover que prometem dinheiro fácil, aparelhos milagrosos ou revelações políticas bombásticas.
  • Não confie em botões que gritam “Inscreva-se agora”, “Solicite agora” ou “Adicione no WhatsApp” em páginas que já parecem insistentes ou mal escritas.
  • Mantenha seu navegador, sistema operacional (SO) e outros softwares importantes atualizados.
  • Use um aplicativo de segurança capaz de bloquear sites maliciosos e páginas fraudulentas antes que eles sejam carregados.

Os golpistas sabem mais sobre você do que você imagina. 

Mobile Security Malwarebytes Mobile Security você contra phishing, mensagens de texto fraudulentas, sites maliciosos e muito mais. Com o Scam Guard integrado, alimentado por IA e em tempo real. 

Baixar para iOS Baixar para Android  

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Notícias
Logotipo Claude

Resultados de pesquisa falsos sobre o Claude levam Mac a um ataque do ClickFix

Maio 12, 2026

Pesquisadores descobriram uma campanha do ClickFix que usa guias de configuração falsos do Claude para induzir Mac a infectarem seus próprios computadores.

Notícias
Um grupo de jovens com aparência feliz

Dados roubados do Canvas foram “devolvidos” após hacker , afirma a Instructure

Maio 12, 2026

A Instructure afirma que os dados roubados do Canvas, que afetaram milhões de alunos e funcionários, foram “devolvidos”. Não é assim que funcionam as violações de segurança.

Notícias
Cortador de grama

Yarbo responde às falhas dos robôs que poderiam atropelar seus donos

Maio 11, 2026

Um pesquisador descobriu uma série de vulnerabilidades nos robôs de jardim da Yarbo que poderiam expor senhas de Wi-Fi, assumir o controle das câmeras e atropelar seus proprietários mediante comando.

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes