Gli hacker stanno rubando i dati di Gmail tramite questi browser

I criminali prendono anche il controllo dello store Android per installare applicazioni dannose

Un gruppo di criminali informatici sta utilizzando un’estensione compatibile con i browser Google Chrome, Microsoft Edge e Brave per rubare informazioni dalle e-mail, secondo quanto riferito da istituzioni governative in Germania e Corea del Sud.

Secondo l’Ufficio federale tedesco per la protezione della Costituzione (BfV) e il National Intelligence Service della Repubblica della Corea del Sud (NIS), il programma da loro identificato come “AF“, sarebbe incentrato su un’operazione di spionaggio a cui potrebbero essere esposti alcuni funzionari di alto livello di diversi governi del mondo.

Secondo il documento, tali persone sarebbero gli obiettivi principali di questi attacchi.

Come funziona l’estensione “AF”

L’attacco informatico inizia con un’e-mail di phishing che arriva nella casella di posta elettronica con link malevoli che reindirizzano gli utenti a siti web in cui viene richiesto di scaricare e installare estensioni per i loro browser.

Dopo aver completato questo processo, la vittima potrebbe accedere al servizio Gmail, il che innescherebbe l’attivazione dell’estensione dannosa, la cui missione è rubare tutti i contenuti disponibili nelle e-mail e inviarli a un luogo sicuro a cui solo il criminale informatico e i suoi complici hanno accesso.

Questa metodologia di esecuzione dei cyberattacchi può prendere di mira i telefoni cellulari, poiché le app possono essere installate da remoto su questi dispositivi.

Leggi anche:

• Un’estensione ChatGPT per Chrome ruba i dati degli utenti

I criminali iniziano il loro intervento tramite un’e-mail di phishing che ha accesso alle funzioni di Google Play Store come la sincronizzazione del dispositivo.

Quando questa funzione viene eseguita, il criminale informatico comunica al sistema del negozio di app che verrà installato un programma aggiuntivo, ma in realtà si tratta di un malware che ha un obiettivo simile a quello dell’esempio precedente: rubare i dati del dispositivo e della posta elettronica.

Gli utenti potrebbero non accorgersi dell’installazione di questi nuovi programmi sui loro dispositivi perché queste attività vengono eseguite in background e non sono disponibili a meno che non vengano cercate nel sistema mobile.

Per questo motivo le istituzioni responsabili del rapporto indicano che è opportuno eseguire una revisione approfondita delle applicazioni presenti sul telefono per assicurarsi di essere a conoscenza di tutte le applicazioni presenti nell’elenco.

Sebbene questa forma di cyberattacco sia stata riferita per estrarre informazioni sensibili da alcune autorità, non è improbabile che possa essere utilizzata come parte di una campagna di hacking con il potenziale di colpire più persone.

Misure preventive

Per prevenire tali violazioni della sicurezza dell’account e della privacy, si consiglia di seguire alcune o tutte le seguenti opzioni:

• Verificare accuratamente che la pagina web a cui si è acceduto tramite un link inviato per posta. Quelle promosse dai criminali informatici possono presentare alcune differenze, come errori ortografici o la sostituzione di alcune lettere con altre per confondere gli utenti (goog1e invece di google).
• Si consiglia inoltre di attivare un metodo di verifica dell’identità. Questo può avvenire tramite SMS (anche se non è del tutto sicuro perché anche le applicazioni dannose potrebbero accedere ai testi inviati), oppure utilizzando un’applicazione di autenticazione come Google Authenticator, che rilascia chiavi dinamiche per convalidare l’accesso al dispositivo o a una piattaforma specifica.
• Nel caso dell’installazione di applicazioni, è consigliabile non farlo da piattaforme non sicure o di dubbia credibilità. Potrebbe infatti trattarsi di software dannoso.

Fonte

Ti potrebbe interessare:

• Il “multitool per hacker” russo viene sequestrato all’estero

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Instagram: instagram.com/guru_hi_tech/
• Threads: threads.net/@guru_hi_tech
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa nuova tipologia di truffa tramite questa estensione per browser? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.