NUOVOOra puoi ascoltare gli articoli di Fox Information!
Una nuova truffa di phishing sta inducendo le persone a installare malware fingendo di essere un controllo di sicurezza di Google. La pagina sembra convincente e ti cube che il tuo account Google necessita di protezione aggiuntiva. Ti guida attraverso un semplice processo di configurazione che sembra rafforzare la tua sicurezza e proteggere i tuoi dispositivi.
Se segui questi passaggi, potresti finire per installare quello che sembra uno strumento di sicurezza innocuo. In realtà, i ricercatori sulla sicurezza affermano che la pagina installa un’app Net dannosa in grado di spiare il tuo dispositivo. Può rubare codici di verifica dell’accesso, guardare ciò che copi e incolli, traccia la tua posizione e invia silenziosamente traffico Web tramite il tuo browser.
La parte più preoccupante è che tecnicamente nulla viene violato. Invece di sfruttare un difetto del software program, gli aggressori ti inducono semplicemente a concedere le autorizzazioni di cui hanno bisogno. Una volta che ciò accade, il tuo browser può iniziare a funzionare per loro senza che tu te ne accorga.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy. Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
LA TRUFFA N. 1 NELLA RICERCA GOOGLE DI CUI TUTTI SI INNAMORANO
Il sito falso imita una pagina di sicurezza di Google e invita i visitatori a completare una rapida configurazione di “protezione dell’account”. (Foto AP/Don Ryan, file)
Tutto sulla falsa pagina di sicurezza di Google
I ricercatori di sicurezza di Malwarebytes, una società di sicurezza informatica, hanno recentemente scoperto un sito Net di phishing che finge di far parte del sistema di protezione dell’account di Google. Il sito utilizza il dominio google-prisma[.]com e presenta quella che sembra una pagina di sicurezza legittima che ti chiede di completare un breve processo di verifica. Ai visitatori viene detto che dovrebbero completare una configurazione in quattro passaggi per migliorare la protezione del proprio account. La pagina spiega che questi passaggi ti aiuteranno a proteggere il tuo account Google e a proteggere i tuoi dispositivi dalle minacce. Durante il processo, il sito ti chiede di approvare various autorizzazioni e di installare quello che sostiene sia uno strumento di sicurezza.
Lo strumento che installa è in realtà un’app Net progressiva. Questo tipo di applicazione viene eseguita tramite il tuo browser ma si comporta come una normale app sul tuo laptop. Si apre in una propria finestra, può inviare notifiche ed eseguire attività in background. Una volta installata, l’app Net dannosa può raccogliere contatti, leggere le informazioni che copi negli appunti, tracciare i dati sulla posizione GPS e tentare di acquisire codici di accesso monouso inviati al tuo telefono. Questi codici vengono comunemente utilizzati quando accedi advert account che utilizzano l’autenticazione a due fattori.
La falsa pagina di sicurezza potrebbe anche offrire un’app complementare Android descritta come un “aggiornamento critico di sicurezza”. I ricercatori hanno scoperto che questa app richiede 33 autorizzazioni, incluso l’accesso a messaggi di testo, registri delle chiamate, contatti, registrazioni del microfono e funzionalità di accessibilità. Tali autorizzazioni offrono agli aggressori la possibilità di leggere messaggi, acquisire sequenze di tasti, monitorare le notifiche e mantenere il controllo su parti del dispositivo. Anche se l’app Android non viene mai installata, l’app Net da sola può comunque raccogliere informazioni sensibili ed eseguire attività silenziosamente tramite il browser.
Come funziona e perché è importante per te
La truffa funziona perché sembra qualcosa di cui normalmente ti fideresti. Molte persone si aspettano avvisi di sicurezza dai servizi che utilizzano, soprattutto quando si tratta di proteggere la posta elettronica o gli account cloud. Gli aggressori approfittano di questa fiducia presentando la pagina falsa come un’utile funzionalità di sicurezza. Quando approvi le autorizzazioni e installi l’app Net, stai essenzialmente concedendo agli aggressori l’accesso a determinate parti del tuo dispositivo. Una delle cose principali che cercano di catturare sono le password monouso. Questi sono i codici funzione che ricevi quando accedi advert account che richiedono l’autenticazione a due fattori.
Se gli aggressori riescono a catturare questi codici pur conoscendo la tua password, potrebbero riuscire a violare i tuoi account. Ciò potrebbe includere la tua posta elettronica, i servizi finanziari o i portafogli di criptovaluta, a seconda degli account che utilizzi. Il malware controlla anche ciò che copi e incolli. Molte persone copiano gli indirizzi dei portafogli di criptovaluta prima di inviare valuta digitale e tali indirizzi possono essere preziosi per i criminali. L’app dannosa può raccogliere tali informazioni e inviarle agli aggressori.
Un’altra funzionalità consente agli aggressori di instradare le richieste Web tramite il tuo browser. Ciò significa che possono eseguire attività on-line tramite il tuo dispositivo in modo che sembri provenire dalla tua rete domestica. L’app può anche inviare notifiche che sembrano avvisi di sicurezza o avvisi di sistema. Quando fai clic su tali notifiche, l’app si apre di nuovo e ottiene un’altra opportunità per acquisire informazioni come codici di accesso o dati degli appunti.
Google afferma che le protezioni combine possono bloccare la minaccia
Dopo aver appreso della campagna di phishing, abbiamo chiesto a Google informazioni sul sito dannoso e se gli utenti sono protetti.
Un portavoce di Google ha detto a CyberGuy che diversi sistemi di sicurezza integrati sono progettati per fermare minacce come questa prima che causino danni.
“Possiamo confermare che Navigazione sicura in Chrome avvisa qualsiasi utente che tenta di visitare questo sito. Chrome mostra anche una finestra di dialogo di conferma ogni volta che qualcuno tenta di scaricare un APK. Gli utenti Android sono automaticamente protetti contro le versioni conosciute di questo malware da Google Play Shield, che è attivo per impostazione predefinita sui dispositivi Android con Google Play Companies.”
Google ha inoltre affermato che il suo attuale monitoraggio mostra che sul Google Play Retailer non sono disponibili app contenenti questo malware.
MALWARE ANDROID NASCOSTO NELLA FALSA APP ANTIVIRUS
Anche se vengono installate app dannose da retailer ufficiali esterni, Google afferma che i dispositivi Android hanno comunque un ulteriore livello di protezione. Google Play Shield può avvisare gli utenti o bloccare le app observe per manifestare comportamenti dannosi, incluse le app installate da fonti di terze parti.
Tuttavia, è importante notare che Google Play Shield potrebbe non essere sufficiente. Storicamente, non è infallibile al 100% nel rimuovere tutti i malware conosciuti dai dispositivi Android, motivo per cui consigliamo un software program antivirus aggiuntivo e potente per rilevare obtain dannosi, attività sospette del browser e tentativi di phishing prima che causino gravi danni. Funziona come un sistema di allarme preventivo che aiuta a bloccare app e siti Net pericolosi prima che possano accedere al tuo dispositivo o ai tuoi dati.
Durante il processo, agli utenti viene richiesto di approvare le autorizzazioni e installare quello che sembra essere uno strumento di sicurezza. (iStock)
Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
7 modi per proteggersi dalle pagine di sicurezza false
Se ti imbatti in un “controllo di sicurezza” sospetto come questo, alcune semplici abitudini possono aiutarti a evitare di cadere nella trappola e a proteggere i tuoi account e dispositivi.
1) Non eseguire mai controlli di sicurezza da siti Net casuali
Google non ti chiede di installare strumenti di sicurezza tramite popup o siti Net sconosciuti. Se una pagina afferma che il tuo account necessita di un controllo di sicurezza, chiudi la scheda e vai direttamente alla pagina ufficiale dell’account Google digitando tu stesso l’indirizzo. Visitare la pagina delle impostazioni dell’account reale impedisce agli aggressori di reindirizzarti a un sito falso.
2) Controlla attentamente gli indirizzi dei siti internet prima di fidarti di loro
Le pagine di phishing utilizzano spesso domini che sembrano simili advert aziende reali. Gli aggressori fanno affidamento sul fatto che le persone facciano clic rapidamente senza prestare attenzione alla barra degli indirizzi. Se l’indirizzo del sito internet non è un dominio ufficiale di Google, non fidarti. Anche un piccolo cambiamento nell’ortografia può indicare un sito falso progettato per rubare informazioni.
3) Rimuovi le app Net sospette dal tuo browser
Se hai installato un’app tramite un sito Net e si apre come un programma autonomo, controlla l’elenco delle app o delle estensioni installate nel browser. Rimuovi tutto ciò che non riconosci o che non ricordi di aver installato. La disinstallazione dell’app impedisce immediatamente la raccolta di ulteriori informazioni o l’esecuzione di comandi tramite il browser.
4) Controlla se sul tuo telefono Android sono presenti app sconosciute
I ricercatori affermano che l’app Android dannosa potrebbe apparire come “Controllo di sicurezza” o “Servizio di sistema”. Se vedi app sconosciute con questi nomi, controlla le autorizzazioni che richiedono e rimuovile se sembrano sospette. Dovrebbero essere sempre esaminate le app che richiedono autorizzazioni estese come l’accesso agli SMS, le funzionalità di accessibilità e il controllo del microfono.
5) Utilizza un gestore di password per i tuoi account
Un gestore di password ti aiuta a creare e archiviare password complesse e univoche per ogni account che utilizzi on-line. Se gli aggressori ottengono una password, non avranno automaticamente accesso advert altri account. I gestori di password possono anche aiutarti a impedirti di inserire credenziali su siti falsi perché di solito si rifiutano di compilarsi automaticamente su domini simili.
Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com
6) Abilitare l’autenticazione a due fattori quando possibile
L’autenticazione a due fattori (2FA) aggiunge un ulteriore livello di protezione oltre alla password. Anche se questo attacco tenta di acquisire codici di verifica SMS, molti servizi consentono invece di utilizzare app di autenticazione. Queste app generano codici di accesso sul tuo dispositivo e rendono molto più difficile per gli aggressori intercettarli.
7) Monitora i tuoi account per attività insolite
Se ritieni di aver interagito con una pagina di sicurezza sospetta, tieni d’occhio i tuoi account nei giorni successivi. Controlla gli avvisi di accesso, le e-mail di reimpostazione della password o le transazioni che non riconosci. Agire rapidamente dopo un’attività sospetta può aiutare a impedire agli aggressori di acquisire il pieno controllo dei tuoi account.
Suggerimento da professionista: riduci la facilità con cui i truffatori possono prenderti di mira
I truffatori spesso raccolgono dettagli personali dai siti di dealer di dati per rendere i messaggi di phishing più convincenti. Un servizio di rimozione dati può aiutarti a rimuovere le tue informazioni personali da molti di questi database, riducendo la quantità di informazioni che i criminali possono utilizzare per impersonare aziende o realizzare truffe mirate.
Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com
Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul internet: Cyberguy.com.
I ricercatori affermano che l’app Net dannosa potrebbe raccogliere codici di accesso, dati degli appunti e altre informazioni sensibili. (Felix Zahn/Fototeca tramite Getty Pictures)
Il punto chiave di Kurt
Gli aggressori stanno cambiando tattica. Invece di penetrare nei sistemi attraverso difetti tecnici, si affidano a messaggi di sicurezza convincenti che convincono le persone a installare autonomamente i instrument. Tutti noi facciamo affidamento su marchi familiari come Google quando prendiamo decisioni sulla sicurezza e gli aggressori lo sanno. Prevenire queste truffe richiederà probabilmente un’azione più rapida contro i siti di imitazione e tutele più forti su ciò che le app internet possono fare una volta installate.
Aziende come Google dovrebbero essere obbligate a bloccare automaticamente i domini simili che fingono di eseguire controlli di sicurezza ufficiali prima che le persone si innamorino di loro? Fatecelo sapere scrivendoci a Cyberguy.com
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy. Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2026 CyberGuy.com. Tutti i diritti riservati.
