«Pushpaganda» — так исследователи назвали операцию с использованием искусственного интеллекта, направленную на мошенничество в сфере рекламы, социальную инженерию и распространение вредоносного ПО, нацеленную на пользователей мобильных устройств.
Для большинства людей «Пушпаганда» сначала выглядит совершенно обычно. Например, это может быть рекомендованная статья в ленте Google Discover (персонализированный новостной поток на вашем телефоне) или одна из предложенных статей, которые вы видите при открытии новой Chrome . Организаторы этой кампании используют статьи и изображения, сгенерированные искусственным интеллектом, а также агрессивные методы SEO или платное размещение, чтобы их контент появлялся в этих лентах так, будто это обычная статья о финансах, технологиях или политике.
Эти темы — классический кликбейт. Вы можете увидеть карточку о новом налоговом возмещении, выплате от государства, банковском депозите или каком-нибудь гаджете, который кажется слишком хорошим, чтобы быть правдой, — например, телефоне за 100 долларов с «камерой на 300 Мп». На маленьком экране мобильного устройства, с подходящей миниатюрой и заголовком, адаптированным под ваш регион, именно на такое многие люди вполне обоснованно нажмут.
После нажатия вы попадаете на сайт, контролируемый злоумышленниками, который выглядит как обычная страница статьи, но сразу же выводит окно браузера с запросом на отправку вам уведомлений. Многие пользователи, привыкшие за долгие годы к всплывающим окнам, нажимают «Разрешить» просто для того, чтобы избавиться от него, особенно если на странице указано, что для продолжения чтения или просмотра предложения необходимо нажать «Разрешить».
К сожалению, после этого единственного нажатия сайт получает право отправлять сообщения прямо на ваш Android компьютер, где они появляются наряду с электронными письмами, чатами и настоящими уведомлениями от банков или государственных приложений. Поскольку эти уведомления не похожи на традиционные всплывающие окна и могут обходить обычные блокировщики рекламы, многие люди не осознают, что фактически подписались на мошеннический канал.
В результате появляется поток тревожных уведомлений, которые, кажется, возникают из ниоткуда и практически не имеют отношения к исходному сайту, который вы посетили, поэтому жертвы обычно не видят связи между сайтом и этими уведомлениями. Нажатие на эти уведомления редко приводит к тому, что они обещают. Вместо этого вас перенаправляют на другой домен в той же сети, который может запрашивать еще больше разрешений, личных данных или пытаться вовлечь вас в финансовые мошенничества. Со временем это может подвергнуть вас риску поддельных инвестиционных схем, мошеннических номеров«техподдержки»или страниц, навязывающих сомнительные подписки.
Все это отнимает у вас время и внимание, а порой и деньги. В лучшем случае вы получаете переполненную ложку уведомлений, заваленную фальшивыми предупреждениями, из-за которых становится сложнее заметить что-то действительно важное. В худшем случае вы слишком доверяете какому-нибудь пугающему сообщению, передаете личные данные или платежную информацию и становитесь жертвой мошенничества, кражи личных данных или агрессивных ловушек с подписками. И даже если вы больше никогда не нажмете ни на что, ваш браузер по-прежнему незаметно загружает страницы и рекламу, о которых вы никогда не просили.
Как защититься от «пушпаганды»
Относитесь к запросам «Разрешить уведомления» как к потенциальным ловушкам, особенно на сайтах, о которых вы никогда не слышали и на которые вы попали через ленту новостей или результаты поиска. И тем более, если они сопровождаются дополнительными, вводящими в заблуждение инструкциями.
Кроме того, вам следует:
- Скептически относитесь к сенсационным публикациям в ленте Discover, обещающим мгновенные деньги, чудодейственные устройства или громкие политические разоблачения.
- Не доверяйте кнопкам с надписями «Подать заявку сейчас», «Получить сейчас» или «Присоединиться в WhatsApp» на страницах, которые и без того выглядят назойливыми или написаны некачественно.
- Обновляйте браузер, операционную систему (ОС) и другое важное программное обеспечение.
- Используйте приложение для обеспечения безопасности, которое может блокировать вредоносные сайты и мошеннические страницы до их загрузки.
Мошенники знают о вас больше, чем вы думаете.
Malwarebytes Mobile Security вас от фишинга, мошеннических SMS-сообщений, вредоносных сайтов и многого другого. Благодаря встроенной функции Scam Guard, работающей на базе искусственного интеллекта в режиме реального времени.
