Extensões falsas de IA no Chrome roubam credenciais pelo e-mail das vítimas

Extensões falsas de IA no Chrome roubam credenciais pelo e-mail das vítimas

Pesquisadores da LayerX detectaram 30 extensões maliciosas para o Google Chrome que fingem ser assistentes de inteligência artificial para roubar informações sigilosas dos usuários, muitas por meio do Gmail.

Resumo em 3 bullets

• Mais de 300 mil pessoas instalaram extensões falsas de IA no Chrome.
• Ferramentas como AI Sidebar e ChatGPT Translate estão entre as mais usadas.
• Extensões usam iframes para extrair dados de navegação e páginas de login.

Contexto

Campanha de extensões falsas de IA no Chrome tem como alvo usuários desavisados, roubando credenciais e dados sensíveis, especialmente do Gmail.

Insights e implicacoes

Ataques exploram integração entre assistentes de IA e Gmail para coletar dados de maneira ininterrupta, incluindo transcrições de voz.

O que fazer agora

• Verifique e remova extensões suspeitas do Chrome.
• Evite instalar ferramentas de IA de fontes não verificadas.
• Monitore atividades incomuns em sua conta do Gmail.

O que vale acompanhar

• Instalação de extensões falsas de IA no Chrome.
• Extração de dados de páginas de login e e-mails.
• Uso de reconhecimento de voz para transcrições.

Fonte e transparencia

• Fonte primaria: https://canaltech.com.br/seguranca/extensoes-falsas-de-ia-no-chrome-roubam-credenciais-pelo-e-mail-das-vitimas/
• Conteudo gerado com apoio de IA e revisado automaticamente.

Por que isso importa

Ameaça expõe dados sensíveis de milhares de usuários, comprometendo segurança digital e privacidade online.

Leitura relacionada

• Hackers usam apps de monitoramento do seu chefe para invadir seu PC
• WhatsApp terá senha para proteger a conta de invasões, antecipa portal
• Muito pior que a senha: o que hackers podem fazer com sua localização do Tinder?