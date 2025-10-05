I truffatori potrebbero usare questa impostazione di Google, che si attiva in automatico, per colpirti: come difendersi.

Negli ultimi mesi, si è intensificata una sofisticata campagna di truffe online che sfrutta la fiducia degli utenti negli aggiornamenti software per indurli a scaricare malware.

In particolare, è stata rilevata una diffusissima frode legata a falsi avvisi di aggiornamento per Google Chrome, che mette a rischio la sicurezza di migliaia di internauti in Italia e nel mondo.

La truffa dei falsi aggiornamenti di Google Chrome

Secondo i ricercatori di c/side, società specializzata nella sicurezza informatica, gli hacker hanno preso di mira oltre 10.000 siti basati su WordPress vulnerabile, sfruttando vulnerabilità nei plugin obsoleti. Questi siti compromessi vengono modificati per visualizzare una pagina ingannevole che simula un avviso ufficiale di aggiornamento del browser Google Chrome.

La pagina falsa è curata nei dettagli: presenta il logo di Google, pulsanti per l’aggiornamento e persino link ai Termini di servizio di Google, rendendo estremamente credibile il messaggio per un utente medio. Tuttavia, alcuni segnali rivelano la frode, come errori grammaticali e un linguaggio poco coerente, ad esempio la frase “Il sito utilizza il nuovo motore Chromium, per continuare deve essere aggiornato”, una formulazione che Google non adotterebbe mai.

Cliccando sui falsi pulsanti di aggiornamento, l’utente scarica un file malevolo che attiva due principali varianti di malware. Il primo è l’AMOS (Atomic macOS Stealer): progettato per i dispositivi Apple, questo malware ruba dati sensibili come nomi utente, password, cookie di navigazione e portafogli di criptovalute. Oppure il SocGholish, specializzato nell’infettare computer con sistema operativo Windows, anche questo malware mira alla sottrazione di credenziali e informazioni personali.

Una volta installato, il malware consente agli hacker di accedere agli account delle vittime, inclusi quelli bancari e finanziari, esponendo i risparmi e i dati privati a furti e abusi. Per difendersi efficacemente da queste truffe è fondamentale adottare alcune precauzioni essenziali. In primo luogo non fidarsi mai di avvisi di aggiornamento provenienti da siti o pop-up casuali. Gli aggiornamenti di Chrome avvengono esclusivamente tramite il pannello delle impostazioni del browser, senza notifiche esterne.

Per chi invece gestisce un sito WordPress, è imprescindibile aggiornare regolarmente il CMS e tutti i plugin, eliminando quelli non più utilizzati per evitare vulnerabilità sfruttabili dagli hacker. Infine, nel caso si sospetti di aver scaricato un file dannoso, è consigliabile eseguire una scansione approfondita con software di sicurezza affidabili come Malwarebytes o Bitdefender per individuare e rimuovere eventuali minacce.

Questa truffa evidenzia quanto sia importante mantenere sempre alta la guardia nel mondo digitale, dove anche un semplice avviso di aggiornamento può nascondere una minaccia invisibile. Gli utenti devono essere consapevoli che la sicurezza informatica dipende anche da una corretta gestione degli aggiornamenti e dalla capacità di riconoscere segnali sospetti, evitando così di cadere nelle insidie degli hacker più sofisticati.