Fraude publicitária utiliza IA e envenenamento de busca

BR Defense Center (By River de Morais e Silva)
fraude

Pesquisadores de cibersegurança revelaram um novo esquema de fraude publicitária que utiliza técnicas de envenenamento de busca (SEO) e conteúdo gerado por inteligência artificial (IA) para disseminar notícias enganosas no feed do Google Discover. Nomeada de Pushpaganda pela equipe de pesquisa da HUMAN, a campanha tem como alvo usuários de Android e Chrome, enganando-os para que ativem notificações de navegador que levam a scareware e fraudes financeiras. Durante seu pico, cerca de 240 milhões de solicitações de lances foram associadas a 113 domínios relacionados à campanha, que inicialmente focou na Índia, mas se expandiu para regiões como EUA, Austrália, Canadá, África do Sul e Reino Unido. Os pesquisadores destacam que os golpistas atraem usuários para histórias falsas, forçando-os a habilitar notificações que enviam ameaças legais falsas e fraudes. Essa técnica não é nova, mas a combinação com IA a torna mais eficaz. A HUMAN também identificou uma rede de mais de 3.000 domínios e 63 aplicativos Android que constituem um dos maiores mercados de lavagem de fraude publicitária já descobertos, reforçando a necessidade de monitoramento contínuo e inteligência de ameaças para mitigar esses riscos.

Fonte: https://thehackernews.com/2026/04/ai-driven-pushpaganda-scam-exploits.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
14/04/2026 • Risco: ALTO
FRAUDE

Fraude publicitária utiliza IA e envenenamento de busca

RESUMO EXECUTIVO
A fraude publicitária Pushpaganda representa uma ameaça significativa, utilizando IA para manipular usuários e gerar receita ilícita. A rápida expansão da campanha e a complexidade da infraestrutura de monetização exigem atenção contínua e ações proativas para mitigar riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a fraudes e danos à reputação.
Operacional
Geração de tráfego inválido e receita ilícita através de fraudes financeiras.
Setores vulneráveis
['Tecnologia', 'E-commerce', 'Financeiro']

📊 INDICADORES CHAVE

240 milhões de solicitações de lances Indicador
113 domínios associados Contexto BR
3.000 domínios identificados em uma rede de lavagem de fraude Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar sistemas de notificação e monitorar tráfego de anúncios.
2 Implementar filtros para bloquear domínios suspeitos e notificações não solicitadas.
3 Acompanhar continuamente as atividades de tráfego e as interações dos usuários com notificações.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a eficácia das fraudes publicitárias que utilizam IA, pois isso pode impactar a reputação da empresa e a segurança financeira dos usuários.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados dos usuários.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).