Il team di Threat Intelligence e Ricerca Satori di HUMAN ha scoperto pericolose truffe che si nascondono dietro news clickbait realizzate con l’intelligenza artificiale. Questa operazione, identificata con il termine Pushpaganda e che prende il nome dalle notifiche push, genera traffico organico non valido da dispositivi mobili reali, spingendo gli utenti ad attivare notifiche che presentano messaggi allarmanti.
“Il principale meccanismo utilizzato da Pushpaganda per attirare utenti ignari è rappresentato dai feed Discovery di Google , la raccolta di notizie che appaiono su molte piattaforme Google“, spiegano i ricercatori. “Gli autori della minaccia utilizzano tecniche SEO avanzate e contenuti generati dall’intelligenza artificiale per inserire notizie ingannevoli nei flussi di contenuti personalizzati degli utenti Android e Chrome“.
Quando l’utente raggiunge il dominio controllato dai cybercriminali, viene manipolato per abilitare notifiche push che in seguito diffondono scareware, false minacce legali e truffe finanziarie. Si tratta di vere e proprie news clickbait che, rispetto all’obiettivo solito, ovvero aumentare le visite di un sito di notizie, cercano di truffare le vittime.
HUMAN ha osservato circa 240 milioni di richieste di offerta associate ai domini di Pushpaganda in un singolo periodo di 7 giorni. Sebbene l’operazione inizialmente prendesse di mira gli utenti in India, i ricercatori hanno confermato che la minaccia si è estesa fino a colpire utenti in Australia, negli Stati Uniti e in altri paesi. I ricercatori hanno condiviso con Google l’elenco completo dei 113 domini associati a Pushpaganda e Google ha confermato di aver implementato una soluzione per impedire che contenuti di bassa qualità e manipolativi, come quelli generati dall’operazione Pushpaganda, vengano visualizzati nei feed Discovery degli utenti.
Come evitare la truffa delle news clickbait
La truffa delle news clickbait sta prendendo piede in molti paesi. Per questo è importantissimo assumere buone abitudini e un atteggiamento critico anche di fronte a notizie che incontriamo su Discovery di Google. Quindi, la prima cosa da fare è considerare le richieste “Consenti notifiche” come potenziali trappole se non conosciamo il sito internet che stiamo visitando.
Inoltre, è importantissimo diffidare dei post sensazionalistici che compaiono nel feed di Discovery e che magari promettono guadagni immediati, dispositivi incredibili o rivelazioni politiche sconvolgenti. Stai lontano dai pulsanti “Iscriviti ora”, “Unisciti a WhatsApp” o “Segui il nostro canale” su quelle pagine che sono invadenti e scritte male.
In questi giorni fai anche molta attenzione alle false notifiche YouTube che stanno generando molte vittime.
