Uma nova campanha de fraude digital, chamada Pushpaganda, está utilizando inteligência artificial para enganar usuários do Google Discover, inundando dispositivos com alertas falsos e notificações enganosas. Segundo a equipe de inteligência de ameaças Satori da HUMAN, essa operação é um exemplo de engenharia social em grande escala. Os golpistas criaram 113 domínios e usaram ferramentas de IA para gerar artigos e imagens sensacionalistas que atraem cliques. Uma vez que o usuário acessa um dos sites manipulados, é incentivado a ativar notificações push, que posteriormente enviam alertas ameaçadores sem relação com o site original. Os tipos de notificações incluem avisos falsos de mandados de prisão, depósitos bancários inexistentes e promessas de smartphones com câmeras de 300MP. A campanha, que inicialmente visava usuários na Índia, se espalhou para países como Estados Unidos, Austrália e Reino Unido, gerando cerca de 240 milhões de solicitações de anúncios em uma semana. A Google afirmou que está combatendo a maioria do spam no Discover, mas recomenda que os usuários não ativem notificações de sites desconhecidos e que revisem suas configurações de notificações para bloquear domínios suspeitos.
Fonte: https://www.techradar.com/pro/pushpaganda-is-at-the-highest-level-a-case-of-social-engineering-experts-warn-scammers-are-flooding-google-discover-with-ai-generated-content-spreading-malicious-notifications
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/04/2026 • Risco: ALTO
PHISHING
Golpe massivo com IA invade feeds do Google Discover
RESUMO EXECUTIVO
A campanha Pushpaganda representa uma ameaça significativa para a segurança digital, utilizando engenharia social para manipular usuários e explorar suas informações. A necessidade de ações proativas para proteger dados e manter a conformidade com a LGPD é crucial.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e danos à reputação.
Operacional
Inundação de dispositivos com notificações enganosas e ameaçadoras.
Setores vulneráveis
['Setores de tecnologia, finanças e comércio eletrônico']
📊 INDICADORES CHAVE
240 milhões de solicitações de anúncios em uma semana
Indicador
113 domínios criados pelos golpistas
Contexto BR
Campanha inicialmente focada na Índia, agora global
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar as configurações de notificações em navegadores e dispositivos móveis.
2
Educar os usuários sobre os riscos de ativar notificações de sites desconhecidos.
3
Monitorar continuamente as atividades de notificação e alertas em dispositivos dos usuários.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos usuários e a integridade dos sistemas, já que a campanha Pushpaganda pode comprometer a confiança em plataformas digitais.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação ao consentimento e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
