Întrebare fară răspuns

Alerta Securitate Scam / Phishing Google Chrome

Centrul Național de Răspuns la Incidente de Securitate Cibernetică https://cert.ro/ atrage atentia supra unor campanii de phishing ce implica browser-ul de internet Chrome.

 

Prima alerta se refera la o extensie falsa Microsoft Authenticator in timp ce a doua alerta se refera la o campanie de smishing printr-o aplicație ce imită Google Chrome pentru Android.

 

ALERTA 1 - Extensie Microsoft Authenticator falsă pentru Chrome

 

Un add-on „Microsoft Authenticator” a fost publicat pe Chrome Web Store, fără a fi verificat de cei de la Google. În urma cercetărilor, s-a descoperit că extensia avea rol de a fura datele utilizatorilor și de a mina criptomonede.

Microsoft a indicat că nu a avut vreodată o astfel de extensie pentru Chrome. Google nu a comentat situația, însă a eliminat software-ul din Chrome Web Store și l-a dezactivat pentru cei care l-au descărcat.

 

Sursa - https://www.theregister.com/2021/05/19/chrome_extension_m...

 

ALERTA 2 - Campanie de smishing printr-o aplicație ce imită Google Chrome pentru Android

 

O campanie foarte eficientă pentru furtul datelor bancare este inițiată prin intermediul unui SMS trimis în contextul plății livrării unui colet. Mesajul conține un link care, în urma accesării, necesită actualizarea aplicației Chrome, dar instalează defapt un malware. Apoi, victima este redirecționată pentru efectuarea plății solicitate inițial, proces prin intermediul căruia atacatorul obține datele despre cardul victimei.

 

Ulterior, APLICATIA FALSA TRIMITE PESTE 2000 DE SMS-uri PE SAPTAMANA (!!!!!) de pe dispozitivul compromis pentru propagarea malware-ului. Acesta reușește să evite detectarea prin intermediul unor tehnici specifice, precum schimbarea semnăturii aplicației în urma identificării comportamentului malițios de către soluțiile de securitate.

 

Pentru evitarea unor astfel de atacuri, utilizatorii sunt îndemnați să nu ofere datele cardului atunci când sunt solicitate de necunoscuți și să verifice situația coletului pe site-ul oficial al companiei de livrare. În plus, descărcarea și actualizarea aplicațiilor trebuie realizate exclusiv cu ajutorul magazinelor oficiale (Google Play sau Apple store).

 

Sursa - https://blog.pradeo.com/fake-chrome-mobile-app-smishing-t...

FaraUnID
FaraUnID

FaraUnID

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
FaraUnID
  • Răspunde
  • Distribuie această întrebare

Răspunsuri

O alta modalitate de a fura datele utilizatorilor. E bine ca au luat masuri si au eliminat software-ul din Chrome Web Store si l-au dezactivat pentru cei care l-au descarcat.

Miha Z
Miha Z

Miha Z

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Miha Z

Eu am primit ceva asemanator si spuneau ceva de un colet prin Posta Romana. Nu m a interesat pentru ca stiam ca nu am asa ceva dar daca ar fi fost ceva de la un curier cum se intampla zilele astea cand astept un colet, probabil ca as fi intrat sa vad despre ce este vorba. Multumim oricum de informatie. Ca de obicei esti foarte atent si informat.

Wow, ce le mai trece prin cap escrocilor, au trecut la alt nivel, se întrebuințează băieții.
Din fericire, eu nu folosesc acest browser, nu m-am împăcat cu el, sunt pe Firefox. Și am grijă și cu datele cardului bancar...eu mă feresc să cumpăr extraspatiu de stocare de la Google, d apai sa dau datele cardului meu oricui...

E bine de știut și de folosit cardul doar în condiții normale. Nu am primit nimic, dar sunt destul de vigilent! Mulțumim!

Un prieten era să o pateasca. I-au apărut câteva ferestre pop-up cu ceva asemănător, de genul google Chrome, doar că s-a deșteptat la timp, antivirusul l-a atenționat și a închis...

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!