Notícias, Golpes

O clickbait gerado por IA pode transformar as suas notificações num feed de fraudes

por Pieter Arntz | 15 de abril de 2026
Um telemóvel nas mãos de uma jovem mulher vestida com uma t-shirt de cor escura.

Pushpaganda é o nome que os investigadores atribuíram a uma operação de fraude publicitária, engenharia social escarewareassistida por IA que tem como alvo os utilizadores de dispositivos móveis.

Para a maioria das pessoas, a Pushpaganda começa por parecer algo completamente normal. Por exemplo, um artigo recomendado no seu feed do Google Discover (o fluxo de notícias personalizado no seu telemóvel) ou uma das notícias sugeridas que vê quando abre um novo Chrome . Os responsáveis por esta campanha utilizam artigos e imagens gerados por IA, além de técnicas agressivas de SEO ou publicidade paga, para que o seu conteúdo apareça nesses feeds, de modo a parecer uma notícia qualquer sobre dinheiro, tecnologia ou política.

Os temas são o clássico «clickbait». Poderá ver um cartão sobre um novo reembolso de impostos, um pagamento do governo, um depósito bancário ou algum gadget que parece bom demais para ser verdade, como um telemóvel de 100 dólares com uma «câmara de 300 MP». Num pequeno ecrã de telemóvel, com uma miniatura adequada e um título adaptado à sua região, é exatamente o tipo de coisa em que muitas pessoas, compreensivelmente, clicariam.

Ao clicar, é redirecionado para um site controlado por um atacante que se parece com uma página de artigo normal, mas que não perde tempo e exibe imediatamente um aviso no navegador a pedir para lhe enviar notificações. Muitos utilizadores foram condicionados, ao longo de anos de pop-ups, a clicar em «Permitir» apenas para se livrarem do aviso, especialmente se a página afirmar que é necessário clicar em «Permitir» para continuar a ler ou ver a oferta.

Algumas páginas afirmam, sem fundamento, que é necessário clicar em «Permitir» para continuar a ler
Algumas páginas afirmam, sem fundamento, que é necessário clicar em «Permitir» para continuar a ler

Infelizmente, com esse único toque, o site passa a ter permissão para enviar mensagens diretamente para o seu Android computador, onde estas aparecem ao lado de e-mails, conversas e alertas reais de bancos ou aplicações governamentais. Como as notificações não funcionam como as janelas pop-up tradicionais e conseguem contornar os bloqueadores de anúncios normais, muitas pessoas não se apercebem de que, na prática, se inscreveram num canal fraudulento.

O resultado é uma enxurrada de notificações alarmantes que parecem surgir do nada e têm pouco a ver com o site original que visitou, pelo que a ligação entre o site e as notificações passa normalmente despercebida às vítimas. Clicar nessas notificações raramente leva ao que prometem. Em vez disso, é redirecionado para outro domínio na mesma rede, que pode solicitar ainda mais permissões, dados pessoais ou tentar levá-lo a esquemas de fraude financeira. Com o tempo, isto pode expô-lo a esquemas de investimento falsos, númerosde «suporte técnico»fraudulentos ou páginas que promovem assinaturas questionáveis.

Tudo isto custa-lhe tempo e atenção e, por vezes, dinheiro. Na melhor das hipóteses, acaba por ficar com uma barra de notificações sobrecarregada, cheia de alertas falsos que tornam mais difícil identificar algo realmente importante. Na pior das hipóteses, segue uma mensagem alarmista até ao fim, fornece dados pessoais ou informações de pagamento e torna-se vítima de fraude, roubo de identidade ou armadilhas agressivas de subscrição. E mesmo que nunca mais clique, o seu navegador continua a carregar silenciosamente páginas e anúncios que nunca solicitou.

Como proteger-se da «Pushpaganda»

Considere os avisos do tipo «Permitir notificações» como possíveis armadilhas, especialmente em sites dos quais nunca ouviu falar e aos quais chegou através de um feed ou de um resultado de pesquisa. E ainda mais se vierem acompanhados de instruções adicionais e enganosas.

Além disso, deve:

  • Desconfie dos cartões sensacionalistas que aparecem no seu feed do Discover e que prometem dinheiro fácil, aparelhos milagrosos ou revelações políticas bombásticas.
  • Não confie em botões que exclamam «Inscreva-se agora», «Reivindique agora» ou «Junte-se ao WhatsApp» em páginas que já parecem insistentes ou mal escritas.
  • Mantenha o seu navegador, sistema operativo (SO) e outros programas importantes atualizados.
  • Utilize uma aplicação de segurança capaz de bloquear sites maliciosos e páginas fraudulentas antes que sejam carregadas.

Os burlões sabem mais sobre si do que pensa. 

Mobile Security Malwarebytes Mobile Security contra phishing, mensagens fraudulentas, sites maliciosos e muito mais. Com o Scam Guard integrado, alimentado por IA e em tempo real. 

Descarregar para iOS Descarregar para Android  

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

Notícias
Cortador de relva

A Yarbo responde às falhas dos robôs que poderiam atropelar os seus donos

maio 11, 2026

Um investigador descobriu uma série de vulnerabilidades nos robôs de jardim Yarbo que poderiam revelar senhas de Wi-Fi, assumir o controlo das câmaras e atropelar os seus proprietários quando comandados.

Notícias
semana da segurança

Uma semana no mundo da segurança (maio 4 – maio 10)

maio 11, 2026

Uma lista dos temas que abordámos na semana de 4 a 10 de maio de 2026

Notícias
lembrar senhas

A Microsoft afirma que o comportamento Edgeem relação às palavras-passe em texto simples é «intencional»

maio 8, 2026

Um investigador descobriu que Edge as palavras-passe guardadas na memória do computador quando é iniciado, o que facilita o seu roubo caso o dispositivo já esteja comprometido.

Artigos relacionados

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes