15.04.2026
1 хв
163
Дослідники кібербезпеки викрили нову схему шахрайства під назвою Pushpaganda, яка використовує штучний інтелект і SEO-маніпуляції, щоб просувати фейкові новини в стрічці Google Discover. Кампанія змушує користувачів підписуватися на push-сповіщення, через які розповсюджується scareware і фінансові шахрайські схеми.
Дослідники кібербезпеки виявили нову масштабну схему рекламного шахрайства, яка поєднує SEO-маніпуляції та контент, створений штучним інтелектом. Атака спрямована на користувачів Android і браузера Chrome та використовує стрічку Google Discover, щоб підсовувати фейкові новини і змушувати людей вмикати push-сповіщення.
Кампанія отримала назву Pushpaganda. Її зафіксувала команда Satori Threat Intelligence and Research Team компанії HUMAN.
За словами дослідників, схема побудована навколо одного ключового елементу – push-сповіщень. Саме через них зловмисники отримують доступ до користувачів і далі запускають шахрайські сценарії.
«Ця операція генерує недійсний органічний трафік зі справжніх мобільних пристроїв, обманюючи користувачів і змушуючи їх підписуватися на сповіщення з тривожними повідомленнями», – пояснили Луїза Абель, Вікас Партасараті, Жоао Сантуш та Адам Селл.
Механіка проста, але працює ефективно. Користувачі бачать у Google Discover «новину», яка виглядає цілком нормальною. Насправді це сторінка згенерована за допомогою AI та просунута через SEO-отруєння.
Після переходу людину переконують дозволити push-сповіщення. Далі починається основна частина атаки: на пристрій приходять фейкові попередження, юридичні погрози або повідомлення про нібито віруси. Як тільки користувач натискає на таке сповіщення, його перекидає на інші сайти, які контролюють зловмисники. Там уже вбудована реклама або інші шахрайські механізми, що генерують дохід.
У піковий період кампанія працювала на повну потужність. За сім днів було зафіксовано близько 240 мільйонів рекламних запитів, пов’язаних зі 113 доменами. Спочатку активність помітили в Індії, але дуже швидко вона вийшла за межі регіону. Серед цілей також опинилися США, Канада, Австралія, Південна Африка та Велика Британія.
Директор з інформаційної безпеки HUMAN Гевін Рід зазначає, що ця історія добре показує, як зловмисники почали використовувати AI не просто для створення контенту, а для захоплення довірених платформ. У результаті легітимні канали, такі як Google Discover, перетворюються на інструмент доставки спаму, діпфейків і фінансових схем. Після виявлення кампанії Google випустила оновлення, яке має обмежити подібний спам. Використання push-сповіщень у шахрайстві – не нова історія. Ще у вересні 2025 року дослідники Infoblox описували активність актора під назвою Vane Viper, який так само використовував сповіщення для просування реклами і соціальної інженерії.
Ліндсі Кей, віцепрезидентка з розвідки загроз HUMAN Security, пояснює, чому ця схема працює:
«Такі загрози створюють відчуття терміновості. Користувачі часто натискають на сповіщення, щоб швидко позбутися їх або дізнатися більше, і саме це робить їх ефективним інструментом для зловмисників».
Ця кампанія – лише частина ширшої екосистеми. Нещодавно HUMAN також викрила іншу операцію під назвою Low5. Вона включала понад 3000 доменів і 63 Android-додатки та вважається одним із найбільших ринків відмивання грошей через рекламне шахрайство. Low5 використовує так звані «сайти-примари», які продають рекламний трафік, що виглядає як реальний. Насправді ж він генерується через обман користувачів і маніпуляції.
У пікові моменти ця інфраструктура генерувала до 2 мільярдів рекламних запитів на день і могла працювати на приблизно 40 мільйонах пристроїв по всьому світу.
Схема побудована так, що різні зловмисники можуть використовувати одну й ту саму інфраструктуру. Це робить систему стійкою до блокувань, ускладнює її відстеження і дозволяє швидко запускати нові кампанії навіть після знищення старих. Як підкреслюють у HUMAN, головна проблема в тому, що така інфраструктура продовжує існувати навіть після закриття конкретної атаки. Ті самі домени і механізми можуть використовуватися знову і знову різними групами. Саме тому експерти наголошують на необхідності постійного моніторингу і швидкого виявлення таких схем ще до того, як вони починають приносити прибуток.
