Cyber Click Day - Richiedi il Voucher Personale per il 16 Aprile Scopri di più
Iscriviti al webinar gratuito del 28 Aprile per diventare Ethical Hacker! Scopri di più
Pushpaganda su Google Discover: notifiche push-trappola e scareware AI alimentano frodi finanziarie e ad fraud globale
Una nuova campagna di truffe online chiamata Pushpaganda sta sfruttando Google Discover per diffondere contenuti ingannevoli, scareware e frodi finanziarie, combinando tecniche di SEO poisoning e testi generati con intelligenza artificiale. Il meccanismo è semplice ma efficace: i criminali pubblicano false notizie su domini controllati, ottimizzandole per apparire nei feed personalizzati di Android e Chrome.
Quando l’utente apre la pagina, viene spinto ad attivare le notifiche del browser, spesso con messaggi che simulano urgenza o allarmi di sicurezza.
Una volta concesse le autorizzazioni, le notifiche push diventano un canale persistente per inviare avvisi fasulli, come presunte minacce legali, problemi di account o infezioni del dispositivo. Il clic sulle notifiche reindirizza verso ulteriori siti collegati alla stessa rete, dove l’utente viene esposto a pagine di scareware e a schemi di pagamento fraudolenti. In parallelo, questi reindirizzamenti generano traffico organico verso pagine piene di annunci, alimentando un sistema di ad fraud che monetizza visualizzazioni e interazioni di bassa qualità.
Le dimensioni della campagna sono rilevanti: in un periodo di sette giorni sono state osservate centinaia di milioni di richieste pubblicitarie associate a oltre cento domini. Dopo una fase iniziale concentrata in India, l’attività si è estesa anche a Stati Uniti, Australia, Canada, Sudafrica e Regno Unito, indicando una strategia scalabile e facilmente replicabile grazie all’uso di contenuti generati automaticamente.
Questo caso mostra come l’intelligenza artificiale possa essere usata per produrre in massa articoli che sembrano legittimi ma sono progettati per manipolare ranking e superfici di scoperta affidabili. Google ha dichiarato di aver distribuito un aggiornamento per affrontare il problema dello spam su Discover e continua a rafforzare policy e sistemi di contrasto contro contenuti manipolativi e di bassa qualità, inclusi gli abusi di contenuti scalati generati con strumenti di AI.
Per gli utenti, il segnale più critico resta la richiesta di attivare notifiche su siti sconosciuti o su presunte pagine di news che usano toni allarmistici. Bloccare o revocare le notifiche push non richieste è una misura immediata per interrompere la catena di reindirizzamenti e ridurre il rischio di truffe e ad fraud.