ADS

mercoledì 18 febbraio 2026

Messaggio Truffa dal MIM

Questo messaggio è chiaramente fuffa!!!


Arriva non da ISTRUZIONE ma da ISTUNZIONE!!!

Fate Attenzione sempre....

Buon Lavoro

Pubblicato da alle Nessun commento:
Etichette: , ,

sabato 14 febbraio 2026

Estensioni fake

AiFrame: Estensioni fake AI per Chrome che colpiscono oltre 260k utenti

AiFrame: Estensioni Fake AI Assistant per Chrome che colpiscono oltre 260.000 utenti

Recenti analisi di sicurezza hanno portato alla luce una campagna massiccia di estensioni malevole per Google Chrome che si finge assistenti di intelligenza artificiale.

Cos’è “AiFrame”?

Il nome AiFrame identifica una campagna coordinata di estensioni per Chrome che si spacciano per strumenti di AI per sintesi, chat, traduzione e produttività in Gmail, ma in realtà sono veicoli per spionaggio e furto di dati. L’operazione ha raggiunto una diffusione enorme, con numeri stimati tra i 260.000 e oltre 300.000 utenti che hanno installato una di queste estensioni.

Come funzionano tecnicamente

Queste estensioni non eseguono realmente funzionalità AI “di per sé”: la loro UI viene caricata attraverso un iframe a tutto schermo che punta a un dominio remoto controllato dall’attaccante. Questo trucco consente ai creatori di cambiare dinamicamente il comportamento dell’estensione dopo l’installazione, bypassando così le verifiche statiche del Chrome Web Store.

Perché è un problema?

  • Comportamento remoto non verificabile: il codice importante non è incluso nell’estensione ma è servito da un server esterno, quindi non può essere analizzato in anticipo.
  • Accesso privilegiato al browser: con permessi come "leggi e modifica i dati su tutti i siti web", questi iframe possono intercettare contenuti sensibili.
  • Capacità di estrazione dati: possono leggere testo di pagine, cronologia di navigazione, email Gmail e persino bozze di email.

Esempi concreti di estensioni coinvolte

Le analisi di sicurezza hanno identificato molteplici estensioni che condividono lo stesso “backend” malevolo, come:

  • AI Sidebar – ~70.000 installazioni
  • AI Assistant – ~60.000 installazioni
  • ChatGPT Translate
  • AI GPT
  • Google Gemini

Le cifre sopra sono indicative, basate sui dati pubblicati da fonti di sicurezza.

Strategia di diffusione

Questa campagna usa una tecnica conosciuta come “extension spraying”: gli aggressori pubblicano molte varianti della stessa estensione con nomi e ID diversi. Se una viene rimossa dallo store, le altre rimangono o vengono rapidamente sostituite.

Potenziali rischi per la sicurezza

  • Furto di credenziali e password
  • Esfiltrazione di email e contenuti personali
  • Monitoraggio della navigazione
  • Possibile controllo remoto del browser

Tutto questo avviene senza che l’utente se ne accorga, sotto la maschera di un “assistente AI” apparentemente utile.

Cosa fare se hai installato una di queste estensioni

È fondamentale:

  • Rimuovere immediatamente qualsiasi estensione sospetta tramite chrome://extensions
  • Revocare sessioni e cambiare password di Gmail e di altri servizi usati col browser
  • Verificare permessi e attività di estensioni installate
  • Usare strumenti di protezione come antivirus e controlli di sicurezza periodici

Conclusione

La popolarità degli strumenti IDA (intelligenza artificiale) ha creato un terreno fertile per campagne di malware che sfruttano l’ecosistema delle estensioni di Chrome. Anche se un’estensione sembra legittima, architetture basate su iframe remoti e permessi ampi rappresentano un rischio reale per la privacy e la sicurezza degli utenti.

Pubblicato da alle Nessun commento:

mercoledì 11 febbraio 2026

Avviso di sicurezza diramato da CSIRT-MIM

Gentile utente,

desideriamo informarla che nelle ultime settimane sta circolando su WhatsApp la cosiddetta truffa "del Vota Ballerina". Si tratta di una sofisticata forma di phishing veicolata tramite App di messaggistica, che sfrutta la fiducia per rubare il controllo degli account e propagarsi. 

 

Il  messaggio arriva da un contatto reale e già salvato in rubrica e contiene il testo: 

“Ciao! Puoi votare per Federica (o altri nomi)? È la figlia di una mia amica / la nipote di… Sta partecipando a un concorso di danza e con il tuo voto può vincere una borsa di studio per un anno di corsi gratuiti. Non costa niente, basta un click qui: [link]”

 

Il link non porta ovviamente a nessun concorso di danza né a una pagina di voto legittima. Cliccandoci sopra, l’utente viene reindirizzato a un sito falso che imita l’aspetto di una piattaforma ufficiale (a volte simile a Facebook o a un portale di sondaggi). La pagina chiede di: inserire il proprio numero di telefono inserire un codice di verifica ricevuto via SMS da WhatsApp (il famoso codice di 6 cifre usato per registrare l’account su un nuovo dispositivo). Fornendo quel codice, la vittima consegna inconsapevolmente le chiavi del proprio account WhatsApp ai truffatori. 

 


Come difendersi: 

- Non apra mai link sospetti ricevuti su WhatsApp, anche se arrivano da amici o parenti, in caso di dubbio, chiami subito il mittente con una telefonata vocale, non via chat e richiedere conferma.

- Attivi la verifica in due passaggi su WhatsApp (Impostazioni → Account → Verifica in due passaggi) aggiunga un PIN di sicurezza che rende molto più difficile il furto dell’account.

- Controlli i dispositivi collegati: se sospetta di essere stato colpito, vada su Impostazioni → Dispositivi collegati e disconnetta tutti i dispositivi che non riconosce.

- Se ha cliccato e perso in controllo dell’account, occorre informare subito la Polizia Postale (online o tramite commissariato).

- Se l'account è stato rubato, cerchi di informare amici e familiari il prima possibile tramite altri canali (chiamata, email, app di messaggistica, social).

 

La consapevolezza è la prima e la miglior difesa in caso di attacchi informatici!

Grazie per l'attenzione.

  

                                                                                                                    CSIRT-MIM

Pubblicato da alle Nessun commento:
Etichette: , ,