Voltar para o Blog
Fraudes com IA
Pushpaganda: Nova Campanha com IA Usa Notificações Push para Espalhar Scareware e Fraudes
14 de abril de 2026
#pushpaganda#inteligência artificial#notificações push#scareware#phishing#malware#fraude digital#google discover
Uma operação maliciosa chamada Pushpaganda está explorando IA, SEO e abuso de notificações push para escalar golpes em navegadores e dispositivos móveis, com mensagens cada vez mais convincentes e personalizadas.
Uma nova campanha maliciosa chamada "Pushpaganda" está explorando inteligência artificial para distribuir golpes em larga escala por meio de notificações push enganosas diretamente nos navegadores.
O ataque começa de forma aparentemente inofensiva: o usuário acessa um site comprometido ou malicioso e é induzido a permitir notificações. A partir desse momento, os criminosos passam a enviar mensagens falsas que imitam alertas do sistema, atualizações de software ou avisos de segurança.
O diferencial da campanha está no uso de IA para gerar conteúdo altamente convincente e personalizado, aumentando significativamente a taxa de sucesso dos ataques. As mensagens são adaptadas com linguagem natural e contexto plausível, dificultando a identificação por parte das vítimas.
Segundo a investigação divulgada pela HUMAN Satori e repercutida pela The Hacker News, os operadores também abusaram de técnicas de envenenamento de busca e distribuição em superfícies de descoberta de conteúdo, como o Google Discover, para atrair tráfego real de usuários e ampliar o alcance dos golpes.
Essas notificações podem direcionar para páginas de phishing, downloads de malware e fraudes financeiras, incluindo falsas ofertas, extorsões e esquemas de suporte técnico. Além disso, a infraestrutura por trás da operação alterna rapidamente domínios e conteúdo para dificultar bloqueios por soluções de segurança tradicionais.
## Pontos principais
- Uso de IA para criar mensagens persuasivas em escala
- Abuso de permissões de notificações push no navegador
- Redirecionamento para phishing, malware e fraudes financeiras
- Infraestrutura dinâmica para evitar detecção e bloqueios
## Como se proteger
1. Nunca permita notificações de sites desconhecidos
2. Revise e remova permissões de notificação no navegador
3. Evite clicar em alertas urgentes ou sensacionalistas
4. Utilize soluções de segurança atualizadas em endpoints e browsers
5. Mantenha monitoramento contínuo de domínios suspeitos na organização
## Fonte
The Hacker News: https://thehackernews.com/2026/04/ai-driven-pushpaganda-scam-exploits.html