In questi giorni i ricercatori di sicurezza informatica di Malwarebytes hanno fatto una scoperta sorprendente. Infatti, si sta diffondendo una nuova truffa che ruba le credenziali di accesso a Google attraverso avvisi di copyright convincenti. Si tratta di una fronde che sta prendendo di mira chi pubblica estensioni per Chrome. Quindi potresti pensare che tutto questo non sia interessante per te e non ti coinvolga.
Al contrario, questa nuova truffa mette in pericolo, di riflesso, tutti gli utenti che potrebbero scaricare e installare un’estensione per Chrome all’apparenza innocua e ufficiale, tuttavia infettata da cybercriminali esperti. Ciò che sta preoccupando gli esperti riguarda la personalizzazione degli avvisi e il loro aspetto ufficiale, che rende difficile anche a un utente o sviluppatore esperto riconoscere la truffa.
“La truffa si presenta sotto forma di una ‘richiesta di rimozione del copyright‘ dall’aspetto ufficiale, in cui si afferma che l’estensione sta per essere rimossa dal Chrome Web Store e che si hanno 48 ore di tempo per presentare ricorso“, ha spiegato Stefan Dasic di Malwarebytes per spiegare il metodo utilizzato dai criminali. “Dopo aver inserito l’ID dell’estensione per ‘verificarla’, la pagina visualizza il nome e l’icona reali dell’estensione“.
Nel caso in cui gli aggressori riuscissero a ottenere l’accesso a un account sviluppatore, rubando le credenziali di accesso a Google, sarebbero in grado di assumere il controllo dell’estensione, accedere alle risorse di sviluppo, infettarla e potenzialmente distribuire aggiornamenti dannosi agli utenti. Un pericolo che più volte abbiamo visto con i nostri occhi e che miete parecchie vittime.
Cosa fare per mettersi al sicuro dagli avvisi di copyright che rubano le credenziali di accesso a Google
Se sei uno sviluppatore devi prendere sul serio questa nuova truffa e applicare in modo proattivo i consigli che gli esperti di Malwarebytes stanno fornendo per proteggerti dagli avvisi di copyright che rubano le credenziali di accesso a Google. Di seguito trovi il vademecum realizzato proprio dai ricercatori sulla base di questa nuova campagna malevola:
- Non fidarti del link;
- Diffida dell’urgenza;
- Controlla la barra degli indirizzi;
- Verifica la finestra di accesso;
- Attiva una protezione di accesso più robusta;
- Utilizza un software di sicurezza con protezione anti-phishing e protezione web.
Se sei un utente, prima di scaricare un’estensione Chrome:
- Leggi le ultime recensioni per capire se c’è qualcosa che non va;
- Fai attenzione alle richieste dei permessi;
- Scarica le estensioni solo dallo store ufficiale.
