subiectul Alerta Securitate Scam / Phishing Google Chrome din Stiri tech

Alerta Securitate Scam / Phishing Google Chrome

FaraUnID — Fri, 21 May 2021 10:20:00 GMT

Centrul Național de Răspuns la Incidente de Securitate Cibernetică https://cert.ro/ atrage atentia supra unor campanii de phishing ce implica browser-ul de internet Chrome.

Prima alerta se refera la o extensie falsa Microsoft Authenticator in timp ce a doua alerta se refera la o campanie de smishing printr-o aplicație ce imită Google Chrome pentru Android.

ALERTA 1 - Extensie Microsoft Authenticator falsă pentru Chrome

Un add-on „Microsoft Authenticator” a fost publicat pe Chrome Web Store, fără a fi verificat de cei de la Google. În urma cercetărilor, s-a descoperit că extensia avea rol de a fura datele utilizatorilor și de a mina criptomonede.

Microsoft a indicat că nu a avut vreodată o astfel de extensie pentru Chrome. Google nu a comentat situația, însă a eliminat software-ul din Chrome Web Store și l-a dezactivat pentru cei care l-au descărcat.

Sursa - https://www.theregister.com/2021/05/19/chrome_extension_m...

ALERTA 2 - Campanie de smishing printr-o aplicație ce imită Google Chrome pentru Android

O campanie foarte eficientă pentru furtul datelor bancare este inițiată prin intermediul unui SMS trimis în contextul plății livrării unui colet. Mesajul conține un link care, în urma accesării, necesită actualizarea aplicației Chrome, dar instalează defapt un malware. Apoi, victima este redirecționată pentru efectuarea plății solicitate inițial, proces prin intermediul căruia atacatorul obține datele despre cardul victimei.

Ulterior, APLICATIA FALSA TRIMITE PESTE 2000 DE SMS-uri PE SAPTAMANA (!!!!!) de pe dispozitivul compromis pentru propagarea malware-ului. Acesta reușește să evite detectarea prin intermediul unor tehnici specifice, precum schimbarea semnăturii aplicației în urma identificării comportamentului malițios de către soluțiile de securitate.

Pentru evitarea unor astfel de atacuri, utilizatorii sunt îndemnați să nu ofere datele cardului atunci când sunt solicitate de necunoscuți și să verifice situația coletului pe site-ul oficial al companiei de livrare. În plus, descărcarea și actualizarea aplicațiilor trebuie realizate exclusiv cu ajutorul magazinelor oficiale (Google Play sau Apple store).

Sursa - https://blog.pradeo.com/fake-chrome-mobile-app-smishing-t...

Re: Alerta Securitate Scam / Phishing Google Chrome

Miha_Z — Fri, 21 May 2021 10:23:14 GMT

O alta modalitate de a fura datele utilizatorilor. E bine ca au luat masuri si au eliminat software-ul din Chrome Web Store si l-au dezactivat pentru cei care l-au descarcat.

Re: Alerta Securitate Scam / Phishing Google Chrome

Cathy — Fri, 21 May 2021 10:25:36 GMT

Eu am primit ceva asemanator si spuneau ceva de un colet prin Posta Romana. Nu m a interesat pentru ca stiam ca nu am asa ceva dar daca ar fi fost ceva de la un curier cum se intampla zilele astea cand astept un colet, probabil ca as fi intrat sa vad despre ce este vorba. Multumim oricum de informatie. Ca de obicei esti foarte atent si informat.

Re: Alerta Securitate Scam / Phishing Google Chrome

delfinas — Fri, 21 May 2021 10:30:41 GMT

Wow, ce le mai trece prin cap escrocilor, au trecut la alt nivel, se întrebuințează băieții. Din fericire, eu nu folosesc acest browser, nu m-am împăcat cu el, sunt pe Firefox. Și am grijă și cu datele cardului bancar...eu mă feresc să cumpăr extraspatiu de stocare de la Google, d apai sa dau datele cardului meu oricui...

Re: Alerta Securitate Scam / Phishing Google Chrome

Vio73 — Fri, 21 May 2021 10:32:24 GMT

E bine de știut și de folosit cardul doar în condiții normale. Nu am primit nimic, dar sunt destul de vigilent! Mulțumim!

Re: Alerta Securitate Scam / Phishing Google Chrome

teacher_ — Fri, 21 May 2021 10:40:00 GMT

Un prieten era să o pateasca. I-au apărut câteva ferestre pop-up cu ceva asemănător, de genul google Chrome, doar că s-a deșteptat la timp, antivirusul l-a atenționat și a închis...