Un falso avviso di aggiornamento del browser colpisce utenti ignari con malware pericolosi: ecco come riconoscerlo e difendersi.
Un nuovo inganno online travestito da aggiornamento
Gli aggiornamenti software sono fondamentali per la sicurezza dei dispositivi, ma proprio questa loro importanza è diventata un’arma nelle mani dei cybercriminali. Sta infatti circolando una truffa informatica che si presenta come un innocuo aggiornamento di Google Chrome, ma che in realtà nasconde malware progettati per rubare dati personali e bancari.
Secondo c/side, azienda specializzata in sicurezza web, l’attacco sfrutta oltre 10.000 siti WordPress vulnerabili, modificati per mostrare un falso avviso di aggiornamento del browser. La pagina truffaldina è estremamente realistica: logo di Chrome, pulsanti “Aggiorna ora” e persino link ai Termini di servizio di Google. Ma dietro quell’apparente affidabilità si cela un pericolo concreto.
Attenzione ai dettagli: così riconosci la truffa
A un occhio inesperto, la pagina può sembrare del tutto legittima. Tuttavia, ci sono piccoli segnali d’allarme che possono aiutare a smascherare l’inganno:
- Grammatica imperfetta e frasi sospette, come “Il sito utilizza il nuovo motore Chromium, per continuare deve essere aggiornato.”
- Pop-up non richiesti su siti sconosciuti o insospettabili.
- Richieste di download da fonti esterne al browser.
Google, infatti, non mostra aggiornamenti tramite pop-up sui siti web: tutti gli aggiornamenti avvengono internamente al browser, tramite il menu delle impostazioni.
Cosa succede se clicchi?
Cliccando sul pulsante di aggiornamento, l’utente scarica un file contenente software malevolo, le cui varianti principali sono:
- AMOS (Atomic macOS Stealer): colpisce i dispositivi Apple, rubando password, cookie, nomi utente e portafogli di criptovalute.
- SocGholish: progettato per Windows, ha come obiettivo principale il furto di credenziali e dati sensibili.
Una volta installati, questi malware danno agli hacker pieno accesso ai tuoi account personali e finanziari, mettendo a rischio risparmi, identità e privacy.
Come proteggersi da questa trappola
Per evitare di cadere nella trappola del falso aggiornamento di Chrome, segui queste semplici ma fondamentali regole:
- Non cliccare mai su avvisi di aggiornamento che appaiono su siti web casuali.
- Aggiorna Chrome solo tramite le impostazioni interne del browser.
- Se gestisci un sito WordPress, mantieni sempre aggiornato il CMS, i plugin attivi e rimuovi quelli inutilizzati.
- In caso di sospetto download, scansiona il dispositivo con software affidabili come Malwarebytes o Bitdefender.
L’inganno nella fiducia
Questa truffa è tanto efficace quanto subdola perché si nasconde dietro la fiducia che gli utenti ripongono negli aggiornamenti di sicurezza. È un attacco studiato per colpire proprio chi pensa di fare la cosa giusta.
Navigare in rete oggi significa restare sempre vigili: ogni click può essere una trappola, e ogni finestra che si apre potrebbe nascondere un pericolo.
