Google Chrome: un bug truffa gli utenti e ruba i dati dei conti personali

Un bug su Google Chrome consente ai truffatori di mandare messaggi agli utenti grazie ai quali, tramite una serie di domande, riescono a risalire al conto corrente della vittima.

Google Chrome: un bug truffa gli utenti e ruba i dati dei conti personali

Google Chrome è affetto da un bug che consente ai truffatori di indurre gli utenti a pagare per risolvere un problema che potrebbe anche non esistere. Anche Firefox di Mozilla risente della stessa debolezza che consente ai truffatori di raggiungere utenti ignari. Il bug è apparso per la prima volta a febbraio prima di essere corretto in un aggiornamento di Chrome, ma ora sembra essere riaffiorato.

Chiunque può essere una potenziale vittima, in quanto il tentativo di truffa inizia con l’apparizione di un messaggio di avviso falso. Il browser, a quel punto, salva un file su disco più volte fino a quando il browser non si blocca. Tutto ciò accade in circa 10 secondi e l’utente, che al momento è di fronte al monitor, va nel panico. Il messaggio di avviso mostra anche un numero di telefono che serve, in teoria, a risolvere il problema. Quando si chiama quel numero, i truffatori impersonano un servizio di assistenza Microsoft con cui cercano di ottenere le credenziali di accesso ai conti bancari.

Google Chrome: come difendersi dalle truffe

Le truffe vengono spesso diffuse tramite annunci pubblicitari dannosi. La truffa sfrutta un’interfaccia di programmazione chiamata window.navigator.msSaveOrOpenBlob. Questo problema è stato risolto in un aggiornamento di Chrome 65 di febbraio. Tuttavia, in un post aggiornato del mese scorso, è stato chiarito che il problema si è verificato nuovamente con la versione 67.

Anche Mozilla Firefox sembra soffrire il problema dal mese di febbraio, apparentemente senza alcuna correzione al momento. Il browser Edge di Microsoft e il browser Safari di Apple sembrano non essere interessati dal problema. Un rappresentante di Google ha dichiarato: “Siamo consapevoli del problema e stiamo lavorando per risolverlo“. I tecnici di Firefox stanno studiando quanto accaduto. Se si verifica un evento simile, la cosa principale da ricordare è che qualsiasi numero di telefono o contatto visualizzato in una finestra a comparsa deve essere ignorato.

Se il browser si è bloccato, si può forzare la chiusura o riavviare utilizzando i tasti di scelta rapida. Su Windows esiste la combinazione Ctrl+Alt+Canc per chiudere i programmi usando il Task Manager di Windows. Se si usa il Mac, si può usare la combinazione Command+Alt+Esc.

Anche se questo problema sembra essere focalizzato negli Stati Uniti, con un numero di telefono americano offerto per la falsa linea di assistenza Microsoft, potrebbero esserci nuove versioni, quindi è importante fare attenzione.

Continua a leggere su Fidelity News